L'institut de sécurité informatique Foundstone Research Labs a trouvé une faille présente dans Microsoft Windows XP et Winamp de NullSoft (2.X et 3.X). La faille est jugée critique et une patch devrait être appliquée le plus tôt possible.
La faille permet à un utilisateur malveillant de prendre le contrôle complet de l'ordinateur hôte. Elle est très facile de se faire exploiter, il suffit d'avoir un fichier MP3 ou WMA infecté dans un répertoire dans lequel on navigue ou même dans Internet Explorer. Cette action créerait un "buffer overflow" et rendrait possible l'exécution de code.
Une fois que l'intrus est à l'intérieur, il pourrait exécuter, modifier, effacer des applications qui pourraient compromettre l'ordinateur, allant à la modification des paramètres au formatage du disque. Les utilisateurs des autres systèmes de Microsoft (95, 98, Me, 2000) ne seraient pas affectés par cette faille. Il n'y a même aucun risque à écouter les MP3 infectés. Si vous utilisez Windows XP, vous devriez télécharger (et installer) la patch qui est disponible. Elle règle cette faille.
La faille permet à un utilisateur malveillant de prendre le contrôle complet de l'ordinateur hôte. Elle est très facile de se faire exploiter, il suffit d'avoir un fichier MP3 ou WMA infecté dans un répertoire dans lequel on navigue ou même dans Internet Explorer. Cette action créerait un "buffer overflow" et rendrait possible l'exécution de code.
Une fois que l'intrus est à l'intérieur, il pourrait exécuter, modifier, effacer des applications qui pourraient compromettre l'ordinateur, allant à la modification des paramètres au formatage du disque. Les utilisateurs des autres systèmes de Microsoft (95, 98, Me, 2000) ne seraient pas affectés par cette faille. Il n'y a même aucun risque à écouter les MP3 infectés. Si vous utilisez Windows XP, vous devriez télécharger (et installer) la patch qui est disponible. Elle règle cette faille.
Télécharger la patch (286 Ko)
Voir le bulletin de Microsoft (en Anglais)
