Le problème était connu de longue date pour Winamp (voir notre actualité du 1er mai 2002), mais c'est l'ensemble des utilisateurs de Windows XP qui est cette fois touché par une faille de sécurité importante dans les fichiers MP3 et WMA.

La technique est simple. Les fichiers MP3 comportent ce que l’on appelle le tag ID3v2, qui permet entre autres de faire apparaître le nom de la chanson, de l’album ou le genre musical. Etant lu à chaque utilisation du fichier, il suffit à la personne mal intentionnée de glisser du code dans ces tags pour saturer le cache du lecteur.
Mais là où le problème touche particulièrement Windows XP, c’est que système lit ces tags si vous placez le curseur de la souris dessus (pour afficher les info-bulles), ou même à la simple ouverture d’un dossier contenant des fichiers MP3 ou WMA.

En créant ainsi un buffer overrun, le hackeur peut exécuter n’importe quel code, et (paraît-il) prendre le contrôle de l’ordinateur de la victime.

Microsoft a heureusement très vite réagi et publié un bulletin d’alerte. La mise à jour de Windows XP est donc plus que conseillée :

Q329390_WXP_SP2_x86_FRA.exe (version française)

Q329390_WXP_SP2_x86_ENU.exe (version anglaise)

Partager sur les réseaux sociaux

Articles liés