Winamp : faille critique

Le par  |  14 commentaire(s)

Le site K-Otik nous informe que le célèbre lecteur multimédia Winamp est victime d'une faille jugée critique.


Le site K-Otik nous informe que le célèbre lecteur multimédia Winamp est victime d'une faille jugée critique.


"Une vulnérabilité critique a été identifiée dans Winamp, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type stack overflow présente au niveau du fichier "IN_CDDA.dll" qui ne gère pas correctement les playlistes contenant un nom de fichier ".cda" spécifique, ce qui pourrait être exploité via une page web malicieuse afin de télécharger puis installer (automatiquement) un fichier arbitraire.

Attention
: La méthode d'exploitation de cette vulnérabilité est désormais publique, nous recommandons fortement la désinstallation de Winamp en attendant le correctif. "

Toutes les versions de Winamp sont affectées, y compris la dernière et très récente 5.06.

Etant donné que les moyens d'exploiter cette faille ont été très largement publiés sur le net, et étant donné qu'aucun correctif n'est disponible, K-Otik recommande tout simplement de désinstaller Winamp...Une solution radicale certe, mais qui aura le mérite de vous protéger efficacement !

 

Plus d'informations sur cette faille chez K-Otik

Complément d'information
  • Faille critique pour Winamp
    Le lecteur multimédia Winamp est affecté d'une faille qualifiée d'extrêmement critique.
  • Winamp : faille critique
    Le célèbre lecteur multimédia Winamp est touché par une faille de sécurité qualifiée de "très critique".

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #23760
Alors maintenant on trouve des failles critiques partout!!! Il y a 2 ou 3 ans rien de cela, et maintenant que de plus en plus de monde ont internet ca merde!!! Cela me semble une guerre commercial entre les editeurs!!!
Le #23762
Disons que depuis que la problématique de la sécurité a été (presque) comprise ......
Le #23766
Pourquoi le désinstallé si on à un firewall et que l'on bloque les connections entrante.
Le #23767
Dommage pour le groupe AOL qui a perdu les programmeurs du logiciel Original!!! C peut etre eux d'ailleurs qui ont trouvé la faille apres leurs demissions aupres de la firme (Si c'est le cas ils n'ont pas eu de mal!!!)
Le #23770
Salut tout le Monde !
Starfred, n'oublie pas que chaque programme a ces failles depuis toujours...mais on les découvre petit à petit.
Là est la nuance !
Le #23773
Oui c vrai je m'emporte chaque programme à ses failles! Aucun system n'est infaillible meme nous etre humain! En + dans l'info, + le system est utilisé par X utilisateurs et + il à de failles... Je m'excuse pour m'emporter aussi rapidement!
Le #23782
N'importe quoi !

Ce n'est pas parce qu'un programme est plus utilisé qu'il a plus de failles.

C'est éventuellement pour cette raisons qu'on en décovure plus !
Et encore ceci est un énorme raccourcis car les laboratoires de sécurité examinent tout les programmes de la mêm façon.
Le #23843
eske winamp 2 est concerné '
Le #23858
Moi perso, les mises à jour j'en fait trés peu!
Je suis sur XP pro origine, winamp il restera comme il est....

2firewalls, 1AV, 2anti-spywares.... Pour le moment aucune merde!!!
Le #23863
c loccasion d'essayer qcd player de quinnware'
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]