Le site K-Otik nous informe que le célèbre lecteur multimédia Winamp est victime d'une faille jugée critique.
"Une vulnérabilité critique a été identifiée dans Winamp, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type stack overflow présente au niveau du fichier "IN_CDDA.dll" qui ne gère pas correctement les playlistes contenant un nom de fichier ".cda" spécifique, ce qui pourrait être exploité via une page web malicieuse afin de télécharger puis installer (automatiquement) un fichier arbitraire.
Attention : La méthode d'exploitation de cette vulnérabilité est désormais publique, nous recommandons fortement la désinstallation de Winamp en attendant le correctif. "
Toutes les versions de Winamp sont affectées, y compris la dernière et très récente 5.06.
Etant donné que les moyens d'exploiter cette faille ont été très largement publiés sur le net, et étant donné qu'aucun correctif n'est disponible, K-Otik recommande tout simplement de désinstaller Winamp...Une solution radicale certe, mais qui aura le mérite de vous protéger efficacement !
