Une faille d\u00e9couverte dans le logiciel d’\u00e9change de fichier eMule permettrait de compromettre les machines victimes. Toutes les versions, sauf la derni\u00e8re, sont concern\u00e9es.<\/p>\n
Amateurs d’\u00e9changes de fichiers en ligne, prenez garde! Votre application d’\u00e9change sert peut-\u00eatre, involontairement, de porte d’entr\u00e9e de votre ordinateur \u00e0 des personnes malintentionn\u00e9es. Le site K-Otik nous apprend que eMule, une version open source de eDonkey, rec\u00e8le une faille de s\u00e9curit\u00e9 qui \u00ab\u00a0pourrait \u00eatre exploit\u00e9e par un attaquant distant afin de compromettre une machine vuln\u00e9rable\u00a0\u00bb, pr\u00e9cise le site sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 informatique.<\/p>\n
\u00ab\u00a0Cette faille de type stack overflow se situe au niveau de la fonction DecodeBase16 qui d\u00e9code des valeurs sans v\u00e9rification de leur longueurs\u00a0\u00bb, d\u00e9crit K-Otik. Pas de panique pour autant. La fonction ne serait exploit\u00e9e que par le serveur Web qui n\u00e9cessite une authentification et dans le client de messagerie IRC. A priori, l’utilisateur qui n’a pas install\u00e9 de serveur Web et qui n’utilise pas les fonctions de Chat est \u00e0 l’abri de la faille. D\u00e9couverte au mois d’avril (le jour n’est pas pr\u00e9cis\u00e9) par Kostya Kortchinsky, la faille serait absente de la derni\u00e8re version de l’application d’\u00e9change de fichier peer-to-peer (P2P) : la 0.42e. Laquelle n’est, pour le moment, pas encore disponible en fran\u00e7ais.<\/p>\n
[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"
Une faille d\u00e9couverte dans le logiciel d’\u00e9change de fichier eMule permettrait de compromettre les machines victimes. Toutes les versions, sauf la derni\u00e8re, sont concern\u00e9es.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3305","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3305"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3305\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}