La technique est simple. Les fichiers MP3 comportent ce que l’on appelle le tag ID3v2, qui permet entre autres de faire apparaître le nom de la chanson, de l’album ou le genre musical. Etant lu à chaque utilisation du fichier, il suffit à la personne mal intentionnée de glisser du code dans ces tags pour saturer le cache du lecteur.
Mais là où le problème touche particulièrement Windows XP, c’est que système lit ces tags si vous placez le curseur de la souris dessus (pour afficher les info-bulles), ou même à la simple ouverture d’un dossier contenant des fichiers MP3 ou WMA.
En créant ainsi un buffer overrun, le hackeur peut exécuter n’importe quel code, et (paraît-il) prendre le contrôle de l’ordinateur de la victime.
Microsoft a heureusement très vite réagi et publié un bulletin d’alerte. La mise à jour de Windows XP est donc plus que conseillée :
Q329390_WXP_SP2_x86_FRA.exe (version française)
Q329390_WXP_SP2_x86_ENU.exe (version anglaise)
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
