Le problème de sécurité a été confirmé avec la version 5.04 de Winamp sur plateforme Windows XP SP1 mais il est probable que les versions antérieures soient aussi vulnérables et que l’exploitation soit possible sur d’autres plateformes Windows.
C’est le système de gestion des « skin » ou « habillage » de winamp qui est responsable de la faille. En effet, un fichier skin portant l'extension « .wsz » trafiqué par un individu mal intentionné et placé sur un site internet suffirait pour exécuter n’importe quelle commande sur la machine du visiteur. Bien évidement il serait également possible d’utiliser ce moyen pour véhiculer virus, spywares, adwares et autres malwares.
Nullsoft, l’éditeur de Winamp travail sur un correctif mais n’a pour le moment pas apporté de mise à jour de son produit. Il est conseillé de désinstaller Winamp et d’utiliser un autre logiciel à la place.
MAJ: Nullsoft vient de publier la nouvelle version de winamp (v5.05) qui corriger la vulnérabilité.
Flux Rss
Version PDF
Commenter 
Winamp est sans conteste le logiciel le plus utilisé pour lire les fichiers musicaux et vidéos. Récemment, une faille jugée critique a été découverte dans la gestion des « skin winamp » qui permettrait à un site internet pirate d’exécuter n’importe quelle commande sur le poste du visiteur. 
