Eeye security logo La société de sécurité eEye Digital Security vient de lever le voile sur la présence de 14 vulnérabilités affectant les lecteurs multimédias compatibles avec le format audio FLAC ( Free Lossless Audio Codec ). L'origine de ces trous de sécurité se situe plus précisément dans la bibliothèque libFLAC. La version 1.2.1 de libFlac publiée au mois de septembre dernier corrige pourtant ces nombreuses failles, mais beaucoup de lecteurs multimédias n'ont pas migré vers cette nouvelle bibliothèque.

Les personnes mal intentionnées pourraient chercher à en tirer partie grâce à l'injection de code malicieux dans un fichier, qui, une fois lu dans le lecteur multimédia vulnérable, lui donnerait accès à l'ordinateur cible et lui permettrait d'en prendre le contrôle à distance. Jusqu'au passage à la bibliothèque libFLAC 1.2.1 dans votre logiciel de lecture audio / vidéo, prenez garde à ne lire que les fichiers FLAC dont vous êtes sûrs. Notez que Winamp ne fait plus partie des logiciels affectés depuis la version 5.5.

Sont ainsi concernés les lecteurs multimédias suivants, selon la société Heise Security :
  • Cog
  • dBpoweramp
  • ffdshow
  • Foobar2000
  • GStreamer
  • jetAudio
  • MPlayer
  • PhatBox
  • VLC Media Player
  • xine
  • xmms
  • Yahoo! Music Jukebox
Source : Slashdot