Une faille critique frappe Winamp

Commentez les toutes dernières actualités informatiques
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 30 Jan 2006, 17:05

Le célèbre lecteur de fichiers multimédia se voit affecté par une nouvelle vulnérabilité critique. L’exploitation de la faille, à travers un fichier « .pls » piégé, pourrait permettre l'exécution de code arbitraire. À cette heure, aucun correctif n’est disponible.

Avec près de cinq millions d'utilisateurs (selon download.com), Winamp fait partie des lecteurs multimedias plébiscités par les internautes. Mais le logiciel développé par Nullsoft, une filiale d'AOL, représente également une cible de choix pour les pirates. Et ce n’est pas la première fois qu’ils s’attaquent au logiciel.

C'est une faille de type « buffer overflow » qui frappe aujourd'hui Winamp. Le dépassement de mémoire tampon s'effectue au niveau du champ « File » dont la longueur n'est pas vérifiée. L'exploitation de la vulnérabilité, à travers la lecture d'un fichier « .pls » piégé (fichier playlist), offre au pirate la possibilité d'exécuter du code arbitraire sur la machine de sa victime.

Un exploit « proof-of-concept » est d'ores et déjà en circulation sur la toile. Ce code permet de créer un fichier « .pls » piégé qui, une fois exécuté, va déclencher l'ouverture du programme calculatrice de Windows (calc.exe). Jusqu'ici rien de très dangereux sauf qu'il suffit de modifier la charge utile (payload) de ce code pour en faire une arme destructrice.

Un possible vecteur de malwares

Il y a fort à parier que des individus peu scrupuleux vont se ruer sur cette nouvelle faille « de masse » pour véhiculer au plus grand nombre des malwares en tout genre, tels que spywares, adwares et autres virus ...

Toutes les versions de Winamp, y compris la dernière version 5.12 sont vulnérables. En attendant un correctif, évitez les fichier playlist !

Source : Vulnérabilité.com
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar eexit » 30 Jan 2006, 19:37

o_Ö

Est-ce que quelqu'un aurait un exemple de ce genre de code infectieux pour voir à quoi ça ressemble. J'avoue que je ne sais pas du tout à quoi ça ressemble mais j'aimerai bien voir... (au moins un bout de code).

Merci, j'attends avec impatience la MAJ ;)
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France

Messagepar JoShuA » 30 Jan 2006, 19:38

Non désolé pas de cela ici ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 31 Jan 2006, 13:19

NullSoft vient de publier la version 5.13 de Winamp qui corrige la vulnérabilité.

http://www.winamp.com/player/
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar FredIce » 31 Jan 2006, 13:23

La version 5.13 de Winamp semblerai avoir corrigé la faille...

Code: Tout sélectionner
Winamp 5.13:
* Fixed: [in_mp3] Critical security flaw fixed.
FredIce
 
Messages: 176
Inscrit le: 17 Jan 2002, 11:42
Localisation: Toulouse

Messagepar eexit » 31 Jan 2006, 21:19

Ok, merci.
eexit
 
Messages: 899
Inscrit le: 17 Aoû 2004, 16:04
Localisation: Lille, France


Retour vers Les News de Forum-Windows

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux