Une faille a été découverte dans le logicel CuteFTP 5.0 XP. En effet si, par malheur, vous avez listé le contenu d’un répertoire sur un serveur distant qui n’est pas fiable, un utilisateur mal intentionné pourrait user d’un Buffer Overflow et ainsi prendre le contrôle de votre ordinateur.

Comment cela est-il possible ' Et bien c’est relativement simple : une réponse serveur de plus de 257 bytes dépassera la taille de la mémoire qui lui est allouée et sera alors stockée dans le registre « EIP ». A partir du moment où vous aurez navigué dans ce répertoire, il deviendra tout à fait possible à une personne compétente en la matière d’exécuter des instructions sur votre système.

Autrement dit la prudence et encore et toujours de mise jusqu'à la mise en ligne d’un patch correctif, prévu d’ici lundi prochain.