Découverte par CelebrityHacker, la faille touche le système Altnet Download Manager inclue dans Kazaa et Grokster. Ce module permet aux deux sociétés de proposer le téléchargement payant de contenus protégés à travers le réseau FastTrack.
K-OTik a réalisé une traduction française de l’avertissement :
Une vulnérabilité critique a été identifiée dans Altnet Download Manager inclus avec Kazaa et Grokster, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème de type stack overflow se situe dans le contrôleur ActiveX ADM, au niveau de la méthode « IsValidFile() » qui ne gère pas correctement les longs paramètres « bstrFilepath », ce qui pourrait être exploité afin d’exécuter des commandes arbitraires distantes.
* Versions Vulnérables *
Kazaa version 2.7.1 et inférieures
Grokster version 2.6 et inférieures
Altnet Download Manager 4.0.0.2 et (4)* Solution *
Aucune solution officielle pour l’instant
Supprimer Altnet Download Manager [fichier « adm.exe »]
La solution proposée par Secunia a le mérite d’être efficace, mais nous vous en conseillons une autre : utiliser plutôt eMule, Shareaza, BitTorrent, eDonkey, LimeWire, Piolet, Soulseek, Direct Connect, etc.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
