A qui profite la faille ?
Des vulnérabilités ont été découvertes dans le lecteur multimédia Winamp, de Nullsoft , ainsi que dans Windows XP. Une faille dans la gestion des tags ID3v2 (nom de l’artiste, album, style de musique ) permet éventuellement de remplacer cette information par une instruction générant un buffer overflow ou saturation de mémoire-tampon, ouvrant la voie à une éventuelle prise de contrôle de la machine ou à l’exécution d’un virus. Ce “trou” a été décelé par un observatoire indépendant des deux sociétés en cause (qui ont publié des correctifs depuis), et certains, peut-être un peu méfiants, s’étonnent de la présence simultanée de cette faille dans le lecteur distribué par un des géants du disque (Nullsoft appartient à AOL Time Warner), d’une part, et par le promoteur des technologies de “protection des droits d’auteurs”, d’autre part. Il aurait en effet suffit de mettre en circulation sur le Net quelques milliers de fichiers MP3 “truqués”, couplés à un ou plusieurs virii de bonne puissance, pour mettre à mal des flopées d’ordinateurs et créer de toutes pièces une méfiance des utilisateurs envers les MP3 de provenance non attestée…
–
Foundstone Research Labs Advisory
