Le site K'Otik Security vient de découvrir une faille sur le lecteur Winamp et le spécialiste de la sécurité Secunia l'a même classée en Defcon 1 soit un risque très élevé.
Le problème vient de l' architecture XML des skins du lecteur ( .wsz ) et touche toutes les versions de Winamp de la 3 à la 5..
Ca peut par exemple être exploité par un site web malveillant qui utiliserait une skin Winamp conçue spécialement pour placer et exécuter des programmes arbitraires, explique Secunia, avant d'ajouter qu' avec Internet Explorer, ça peut être fait sans interaction avec l'utilisateur".
AOL éditeur de Winamp connaît la faille et n'a toujours pas
sorti de
correctif
En attendant un patch, il est conseillé de changer de lecteur, et pourquoi pas
le WMP ( Windows Media Player ) '
Info sur K'Otik
Info sur Secunia
