La technique est simple. Les fichiers MP3 comportent ce que l’on appelle le tag ID3v2, qui permet entre autres de faire apparaître le nom de la chanson, de l’album ou le genre musical. Etant lu à chaque utilisation du fichier, il suffit à la personne mal intentionnée de glisser du code dans ces tags pour saturer le cache du lecteur.
Mais là où le problème touche particulièrement Windows XP, c’est que système lit ces tags si vous placez le curseur de la souris dessus (pour afficher les info-bulles), ou même à la simple ouverture d’un dossier contenant des fichiers MP3 ou WMA.
En créant ainsi un buffer overrun, le hackeur peut exécuter n’importe quel code, et (paraît-il) prendre le contrôle de l’ordinateur de la victime.
Microsoft a heureusement très vite réagi et publié un bulletin d’alerte. La mise à jour de Windows XP est donc plus que conseillée :
Q329390_WXP_SP2_x86_FRA.exe (version française)
Q329390_WXP_SP2_x86_ENU.exe (version anglaise)
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
