Décidément les skins, vous savez ces petites commodités qui transforment l' esthétique de nos logiciels, ne sont pas à la noce et une fois de plus véhiculent des vulnérabilités.

Le site Secunia, par l' entremise de Luigi Auriemma, alerte les utilisateurs de ce player qu' il peut subir une faille qualifiée de modérément critique qui permet à une personne malintentionnée de compromettre le système par une attaque distante.

Les skins téléchargeables n' importe où et montrés du doigt semblent des vecteurs propices aux attaques car ils peuvent enfermer en leur sein un code malicieux.

D'ailleurs souvenez-vous de l' épisode du player Winamp qui avait subi lui aussi ce genre de méfait.

L' utilisation de skins corrompus permet de créer et d' exécuter des fichiers arbitraires sur le poste de l' utilisateur.

Que l' on se rassure, seules les versions antérieures du logiciels présentent ce défaut et les utilisateurs de la version 5.2.1 peuvent dormir sur leurs deux oreilles tout en visionnant leurs DivX légaux.



Source : Silicon