K-OTik Security révélait hier la présence d’une faillle dans le système de skins utilisé par Winamp. Déjà largement exploitée par les concepteurs de spywares et répandue à travers les réseaux IRC, la faille permetterait de lancer n’importe quel programme à l’insu de l’utilisateur.
Le problème serait dû à des restrictions insuffisantes sur les fichiers compressés des skins de Winamp (.wsz), et plus particulièrement à un manque de sécurité dans l’architecture XML employée, qui permet d’exécuter un programme inséré dans la skin. « Ca peut par exemple être exploité par un site web malveillant qui utiliserait une skin Winamp conçue spécialement pour placer et exécuter des programmes arbitraires« , explique Secunia, avant d’ajouter que « avec Internet Explorer, ça peut être fait sans interaction avec l’utilisateur« .
AOL, l’éditeur de Winamp, est au courant de la faille mais n’a pas encore sorti de correctif. Elle touche l’ensemble des versions 3.x et 5.x de Winamp.
Télécharger d’autres lecteurs sur Ratiatum :
Si vous souhaitez suivre le conseil de Secunia, nous vous proposons sur Ratiatum beaucoup de lecteurs qui remplaceront parfaitement votre Winamp habituel :
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !