Vulnérabilité critique dans Winamp

   S E C U S E R   S E C U R I T E   30/01/06
  http://www.secuser.com/

  Vulnérabilité critique non corrigée dans Winamp

1. RESUME DE L'ALERTE

Une vulnérabilité critique a été découverte dans le lecteur multimédia
Winamp. Cette faille permet à un individu malveillant de prendre le contrôle
à distance de l'ordinateur de sa victime ou à un virus de s'exécuter à
l'ouverture d'une page web piégée contenant une playlist malicieuse.
http://www.secuser.com/communiques/2006/060130_winamp.htm


2. LOGICIEL(S) CONCERNE(S)

Nullsoft Winamp 5.12 et versions inférieures


3. CORRECTIF DISPONIBLE

Aucun correctif officiel n'est disponible pour le moment et le risque
d'exploitation malveillante est maximal car les détails techniques
concernant la faille ont été rendu public. Les utilisateurs concernés
peuvent appliquer diverses mesures pour réduire les risques de piratage.
http://www.secuser.com/communiques/2006/060130_winamp.htm#correctif