La technique est simple. Les fichiers MP3 comportent ce que l’on appelle le tag ID3v2, qui permet entre autres de faire apparaître le nom de la chanson, de l’album ou le genre musical. Etant lu à chaque utilisation du fichier, il suffit à la personne mal intentionnée de glisser du code dans ces tags pour saturer le cache du lecteur.
Mais là où le problème touche particulièrement Windows XP, c’est que système lit ces tags si vous placez le curseur de la souris dessus (pour afficher les info-bulles), ou même à la simple ouverture d’un dossier contenant des fichiers MP3 ou WMA.
En créant ainsi un buffer overrun, le hackeur peut exécuter n’importe quel code, et (paraît-il) prendre le contrôle de l’ordinateur de la victime.
Microsoft a heureusement très vite réagi et publié un bulletin d’alerte. La mise à jour de Windows XP est donc plus que conseillée :
Q329390_WXP_SP2_x86_FRA.exe (version française)
Q329390_WXP_SP2_x86_ENU.exe (version anglaise)
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.