{"id":3960,"date":"2004-08-26T23:36:29","date_gmt":"2004-08-26T21:36:29","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3960"},"modified":"2004-08-26T23:36:29","modified_gmt":"2004-08-26T21:36:29","slug":"habiller-winamp-ouvre-la-porte-aux-pirates","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3960","title":{"rendered":"Habiller Winamp ouvre la porte aux pirates"},"content":{"rendered":"

Un groupe de recherche en s\u00e9curit\u00e9 a d\u00e9couvert une faille dans les \u00ab skins \u00bb de Winamp. Faute de correctif disponible, il est d\u00e9conseill\u00e9 de t\u00e9l\u00e9charger le logiciel.\n<\/p>\n

Boxor, MMD3, Syrogenesis, Megaman X, K-Jofol<\/strong> (sic !)… Les habillages destin\u00e9s \u00e0 personnaliser la pr\u00e9sentation du lecteur audio num\u00e9rique Winamp ont des noms aussi color\u00e9s que leurs graphismes. Mais un peu comme pour l’amanite phallo\u00efde, aussi \u00e9l\u00e9gante que dangereuse, il va falloir se tenir \u00e0 distance quelques temps des ces \u00ab skins \u00bb, t\u00e9l\u00e9chargeables sur le site du cr\u00e9ateur de Winamp, NullSoft. <\/p>\n

K-Otik<\/a> , un groupe de chercheurs sp\u00e9cialis\u00e9s dans la s\u00e9curit\u00e9 informatique, vient de d\u00e9couvrir une faille permettant une intrusion dans les machines des utilisateurs qui les auront t\u00e9l\u00e9charg\u00e9s ces \u00ab skins \u00bb. Suite \u00e0 plusieurs rapports d’incidents adress\u00e9s \u00e0 K-Otik par des utilisateurs, le groupe a men\u00e9 sa petite enqu\u00eate. Des internautes malveillants utilisent une vuln\u00e9rabilit\u00e9 de Winamp, situ\u00e9e dans le fichier .zip des \u00ab skins \u00bb, pour ex\u00e9cuter des programmes malicieux \u00e0 partir de sites Web ou de canaux de chat. <\/p>\n

La m\u00e9thode consiste \u00e0 cr\u00e9er un habillage (on peut soumettre une nouvelle \u00ab skin \u00bb \u00e0 NullSoft, sur son site) et d’inclure dans le fichier un programme ex\u00e9cutable qui ouvrira alors une porte sur l’ordinateur de l’utilisateur. Le pirate pourra ainsi y introduire des virus, prendre le contr\u00f4le de la machine, ex\u00e9cuter d’autres programmes… <\/p>\n

Pas encore d’antidote<\/strong><\/p>\n

Sur Internet Explorer 6 et avec la version Winamp 5.04, les utilisateurs sont d’autant plus \u00e0 la merci de ce genre d’attaque qu’ils n’ont rien d’autre \u00e0 faire, pour en \u00eatre victime, que de t\u00e9l\u00e9charger un habillage infect\u00e9. <\/p>\n

\u00ab Winamp est un produit populaire , ajoute Chaouki Bekar, cofondateur de K-Otik, ce type de faille est donc une aubaine pour tous les pirates et les cr\u00e9ateurs de virus, trojan, spywares… \u00bb . K-Otik a pris l’initiative de d\u00e9voiler le probl\u00e8me, car ni NullSoft ni sa maison-m\u00e8re AOL ne semblent avoir r\u00e9agi. \u00ab Le groupe NullSoft\/AOL conna\u00eet d\u00e9sormais cette vuln\u00e9rabilit\u00e9, mais aucun patch n’est disponible. L’immobilisme des auteurs de Winamp nous a men\u00e9 \u00e0 d\u00e9conseiller fortement l’utilisation de Winamp Player. \u00bb <\/p>\n

K-Otik n’est pas le seul \u00e0 s’alarmer. Sp\u00e9cialiste de l’information sur les virus en circulation, le site Secunia<\/a> a qualifi\u00e9 la faille dans Winamp de \u00ab extr\u00eamement critique \u00bb . <\/p>\n

[source – 01net.com] Arnaud Devillard<\/p>\n","protected":false},"excerpt":{"rendered":"

Un groupe de recherche en s\u00e9curit\u00e9 a d\u00e9couvert une faille dans les \u00ab skins \u00bb de Winamp. Faute de correctif disponible, il est d\u00e9conseill\u00e9 de t\u00e9l\u00e9charger le logiciel.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3960","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3960"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3960\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}