Faille critique : Avis de tempête sur Kazaa et Grokster Jerome Saiz le 6 septembre 2004 à 14h00, dans la rubrique Menaces Commentaires fermés sur Faille critique : Avis de tempête sur Kazaa et Grokster aviscritiquefaillegroksterkazaatempete Une vulnérabilité qualifiée de hautement critique frapperait les réseaux de téléchargement Peer-to-Peer Kazaa et Grokster. Mais les détails concernant son exploitation sont rares, et aucune preuve de concept n’a été diffusée. Elle permettrait toutefois de prendre le contrôle à distance des clients P2P. Considérée comme « hautement critique » par l’éditeur Secunia, qui a publié l’alerte, la faille touche à la fois les clients Kazaa (2.7x) et Grokster (2.6). Elle se situe dans l’outil de téléchargement Altnet Download Manager, utilisé lors du téléchargement de contenus payants. En cause : un contrôle ActiveX mal programmé qui serait vulnérable à un dépassement de pile. Cela permettrait au pirate de faire exécuter à distance des commandes de son choix sur l’ordinateur de sa victime.Pour s’en protéger il est conseillé d’effacer le programme adm.exe, pour ceux qui ne s’en servent pas. Sinon, Altnet a mis une nouvelle version du programme en téléchargement sur son site, censée corriger la faille. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!