Winamp : un patch pour combler la faille du MP4

La semaine dernière, la société danoise Secunia spécialisée dans la sécurité informatique, émettait un bulletin d'alerte afin d'avertir les utilisateurs de Winamp de l'existence d'une vulnérabilité affectant leur lecteur multimédia favori sous Windows.

Vulnérabilité discrètement prise en charge
Pour rappel, conséquence d'une erreur présente au niveau du traitement de certains fichiers à l'extension .mp4 spécialement formés, cette faille avait été qualifiée de hautement critique. De fait, compte tenu du risque lié à une exploitation, l'équipe en charge du développement de Winamp n'a pas tardé à réagir en conséquence en mettant en ligne un correctif. Etrangement, cette publication n'a pas fait l'objet d'une annonce en bonne et due forme et c'est dans les " tréfonds " des forums dédiés au lecteur de Nullsoft qu'il est fait mention de ce dernier alors qu'une exposition en pleine page d'accueil, aurait sans doute été préférable pour un meilleur accès à l'information.

Cet exercice de communication surprenant pourrait toutefois s'expliquer par l'arrivée imminente d'une nouvelle mouture de Winamp au numéro 5.35 mais en attendant, autant être prudent et appliquer le patch proposé et à télécharger ici, avec en guise de palliatif au problème potentiel de débordement de mémoire tampon, une version revue et corrigée de in_mp4.dll (v1.22).