Si ça n'est pas déjà fait, il vaut mieux mettre à jour votre Winamp avec la version 2.80. En effet, certains hackeurs mal intentionnés profitent d'un bug dans les versions précédentes pour insérer dans les fichiers mp3 un tag que ne supporte pas Winamp, permettant ainsi de lancer n'importe quel bout de code.

La lecture de tags ID3v2 sur certains fichiers ainsi manipulés crée un overrun, c’est-à-dire une sorte de saturation de la mémoire du logiciel. Normalement, lorsque vous lisez un fichier mp3 avec le mini-browser de Winamp ouvert, celui-ci va chercher des informations sur le site de Nullsoft pour vous les afficher. Mais si le fichier HTML est créé par le hacker et envoyé au mini-browser par un tag modifié, il peut en faire ce qu’il veut, même en l’absence de connexion Internet active.

Il s’agit d’un problème relativement minime, et Nullsoft rappelle que le nombre d’exploits de ce genre avec Outlook Express par exemple est bien plus important. Cependant, pour plus de sécurité, veillez à mettre à jour votre version de Winamp sur le site officiel ou à ne pas utiliser le mini-browser des versions précédentes.

Partager sur les réseaux sociaux

Articles liés