|
Vulnérabilité des lecteurs multimédias lisant le format FLAC |
|
|
|
|
22-11-2007 |
De nombreux lecteurs multimédias lisant le format FLAC sont affectés par 14 failles de sécurité.  La société de sécurité eEye Digital Security vient de lever le voile sur la présence de 14 vulnérabilités affectant les lecteurs multimédias compatibles avec le format audio FLAC ( Free Lossless Audio Codec ). L'origine de ces trous de sécurité se situe plus précisément dans la bibliothèque libFLAC. La version 1.2.1 de libFlac publiée au mois de septembre dernier corrige pourtant ces nombreuses failles, mais beaucoup de lecteurs multimédias n'ont pas migré vers cette nouvelle bibliothèque.
Les personnes mal intentionnées pourraient chercher à en tirer partie grâce à l'injection de code malicieux dans un fichier, qui, une fois lu dans le lecteur multimédia vulnérable, lui donnerait accès à l'ordinateur cible et lui permettrait d'en prendre le contrôle à distance. Jusqu'au passage à la bibliothèque libFLAC 1.2.1 dans votre logiciel de lecture audio, prenez garde à ne lire que les fichiers FLAC dont vous êtes sûrs. Notez que Winamp ne fait plus partie des logiciels affectés depuis la version 5.5.
source : generation-nt.com
|
|
Dernière mise à jour : ( 05-12-2007 )
|
