« Extrêmement critique ». Le spécialiste de la sécurité informatique Secunia vient d’assigner le niveau de risque le plus élevé à la faille découverte par le français K-OTik sur Winamp. La seule solution proposée par Secunia : utiliser un autre produit.

K-OTik Security révélait hier la présence d’une faillle dans le système de skins utilisé par Winamp. Déjà largement exploitée par les concepteurs de spywares et répandue à travers les réseaux IRC, la faille permetterait de lancer n’importe quel programme à l’insu de l’utilisateur.

Le problème serait dû à des restrictions insuffisantes sur les fichiers compressés des skins de Winamp (.wsz), et plus particulièrement à un manque de sécurité dans l’architecture XML employée, qui permet d’exécuter un programme inséré dans la skin. « Ca peut par exemple être exploité par un site web malveillant qui utiliserait une skin Winamp conçue spécialement pour placer et exécuter des programmes arbitraires« , explique Secunia, avant d’ajouter que « avec Internet Explorer, ça peut être fait sans interaction avec l’utilisateur« .

AOL, l’éditeur de Winamp, est au courant de la faille mais n’a pas encore sorti de correctif. Elle touche l’ensemble des versions 3.x et 5.x de Winamp.

Télécharger d’autres lecteurs sur Ratiatum :

Si vous souhaitez suivre le conseil de Secunia, nous vous proposons sur Ratiatum beaucoup de lecteurs qui remplaceront parfaitement votre Winamp habituel :


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !