Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Failles de sécurité sur Kazaa et Grokster

Secunia, qui révélait récemment la présence d'une grave faille de sécurité dans Winamp (rapidement corrigé), nous avertie cette fois de la présence d'une faille "extrêmement critique" sur les logiciels de P2P Kazaa et Grokster.

Découverte par CelebrityHacker, la faille touche le système Altnet Download Manager inclue dans Kazaa et Grokster. Ce module permet aux deux sociétés de proposer le téléchargement payant de contenus protégés à travers le réseau FastTrack.


K-OTik a réalisé une traduction française de l'avertissement :

Une vulnérabilité critique a été identifiée dans Altnet Download Manager inclus avec Kazaa et Grokster, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème de type stack overflow se situe dans le contrôleur ActiveX ADM, au niveau de la méthode "IsValidFile()" qui ne gère pas correctement les longs paramètres "bstrFilepath", ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes.


* Versions Vulnérables *


Kazaa version 2.7.1 et inférieures

Grokster version 2.6 et inférieures

Altnet Download Manager 4.0.0.2 et (4)


* Solution *


Aucune solution officielle pour l'instant

Supprimer Altnet Download Manager [fichier "adm.exe"]

La solution proposée par Secunia a le mérite d'être efficace, mais nous vous en conseillons une autre : utiliser plutôt eMule, Shareaza, BitTorrent, eDonkey, LimeWire, Piolet, Soulseek, Direct Connect, etc.