Winamp : découverte d'une vulnarabilité non corrigée.

Bonjour à vous.

Vulnérabilités critique non corrigée dans Winamp.
"Une vulnérabilité critique a été découverte dans le lecteur multimédia Winamp. Un défaut de sécurité dans la gestion des noms de fichiers contenant un nom d'ordinateur particulièrement long permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'une page web piégée contenant une playlist .PLS malicieuse.

LOGICIELS CONCERNES :
Nullsoft Winamp 5.12 et versions inférieures

CORRECTIF :
Le découvreur de la faille ayant fait le choix de ne pas coopérer avec l'éditeur, aucun correctif n'est disponible pour le moment et le risque d'exploitation malveillante est maximal car le détail du code permettant d'exploiter la faille a été rendu public. En attendant la publication d'un correctif, outre la vigilance vis-à-vis des liens et fichiers HTML non sûrs, les utilisateurs concernés peuvent choisir de dissocier les extensions à risque (Démarrer > Panneau de configuration > Options des dossiers > Types de fichiers > extension .PLS et .M3U > Supprimer, en étant Administrateur) ou de désinstaller Winamp. La nouvelle version de Winamp sera téléchargeable sur le site de l'éditeur (en anglais)."
Source