Foundstone, une société spécialisée dans la sécurité des réseaux, a trouvé une faille de sécurité dans Windows XP - un patch a été mis à disposition immédiatement - et une autre dans le logiciel Winamp de la société NullSoft.

au sommaire


    Le trou dans le dernier système d'exploitation de MicrosoftMicrosoft permet la prise de contrôle d'un ordinateur à partir d'un simple fichier MP3 ou WMA (Windows Media Audio) "mal intentionné". Il suffit de survoler l'icône du fichier en question ou tout simplement d'ouvrir le dossier dans lequel il est contenu.

    La faille de Windows XPWindows XP, baptisée "Unchecked BufferBuffer in Windows Shell Could Enable System Compromise", est qualifiée de "critique", selon les nouveaux critères de Microsoft. Elle permet de créer, modifier, et effacer des données, de reconfigurer le système, de formater le disque dur ou de lancer un programme.

    Winamp connaît des problèmes de buffer overflow et de prise de contrôle du système dans les versions 2.81 et 3.0. Les tags ID3v2 pour les "champs textes trop longs" (des artistes et des titres) sont responsables de ces problèmes. Une mise à jour a été mise à disposition. Notons que les versions "Winamp 3.0 No. 488 (built Dec.15)" ne sont pas concernées par ces failles

    Si ces informations peuvent paraître dérisoires, puisque limitées à un seul type de fichiers, ces failles sont pourtant de taille. L'énorme quantité de MP3 transférés chaque jour sur le réseau en fait des armes potentiellement dévastatrices.

    Une mise à jour des systèmes et des logicielslogiciels d'écoute de fichiers musicaux est fortement conseillée.

    A noter, pour compléter cette alerte sécurité, qu'un ver, nommé "Iraq Oil", attaque dernièrement les serveursserveurs tournant sous Windows NT, en prenant pour cible les ressources smb.