Passer au contenu

(Mise à jour) Nouvelle version sans faille de Winamp

La vulnérabilité découverte dans les ‘ skins ‘ de Winamp a été corrigée par son éditeur, NullSoft. Une mise à jour du lecteur multimédia est disponible.

Première publication le 26 août 2004

Habiller Winamp ouvre la porte aux pirates

Un groupe de recherche en sécurité a découvert une faille dans les ‘ skins ‘ de Winamp. Faute de correctif disponible, il est déconseillé de télécharger le logiciel.oxor, MMD3, Syrogenesis, Megaman X, K-Jofol (sic !)… Les habillages destinés à personnaliser la présentation du lecteur audio numérique Winamp ont des noms aussi colorés que leurs graphismes. Mais un peu comme pour l’amanite
phalloïde, aussi élégante que dangereuse, il va falloir se tenir à distance quelques temps des ces ‘ skins ‘, téléchargeables sur le site du créateur de Winamp, NullSoft.K-Otik, un groupe de chercheurs spécialisés dans la sécurité informatique, vient de découvrir une faille permettant une intrusion dans les machines des utilisateurs qui les auront téléchargés ces
‘ skins ‘. Suite à plusieurs rapports d’incidents adressés à K-Otik par des utilisateurs, le groupe a mené sa petite enquête. Des internautes malveillants utilisent une vulnérabilité de Winamp, située dans le fichier .zip
des ‘ skins ‘, pour exécuter des programmes malicieux à partir de sites Web ou de canaux de chat.La méthode consiste à créer un habillage (on peut soumettre une nouvelle ‘ skin ‘ à NullSoft, sur son site) et d’inclure dans le fichier un programme exécutable qui ouvrira alors une porte sur l’ordinateur de
l’utilisateur. Le pirate pourra ainsi y introduire des virus, prendre le contrôle de la machine, exécuter d’autres programmes…

Pas encore d’antidote

Sur Internet Explorer 6 et avec la version Winamp 5.04, les utilisateurs sont d’autant plus à la merci de ce genre d’attaque qu’ils n’ont rien d’autre à faire, pour en être victime, que de télécharger un habillage infecté.‘ Winamp est un produit populaire, ajoute Chaouki Bekar, cofondateur de K-Otik, ce type de faille est donc une aubaine pour tous les pirates et les créateurs de virus, trojan,
spywares… ‘
. K-Otik a pris l’initiative de dévoiler le problème, car ni NullSoft ni sa maison-mère AOL ne semblent avoir réagi. ‘ Le groupe NullSoft/AOL connaît désormais cette vulnérabilité,
mais aucun patch n’est disponible. L’immobilisme des auteurs de Winamp nous a mené à déconseiller fortement l’utilisation de Winamp Player. ‘
K-Otik n’est pas le seul à s’alarmer. Spécialiste de linformation sur les virus en circulation, le site
Secunia a qualifié la faille dans Winamp de ‘ extrêmement critique ‘.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard