Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Faille critique : Avis de tempête sur Kazaa et Grokster

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Faille critique : Avis de tempête sur Kazaa et Grokster

Une vulnérabilité qualifiée de hautement critique frapperait les réseaux de téléchargement Peer-to-Peer Kazaa et Grokster. Mais les détails concernant son exploitation sont rares, et aucune preuve de concept n’a été diffusée. Elle permettrait toutefois de prendre le contrôle à distance des clients P2P.


Considérée comme « hautement critique » par l’éditeur Secunia, qui a publié l’alerte, la faille touche à la fois les clients Kazaa (2.7x) et Grokster (2.6). Elle se situe dans l’outil de téléchargement Altnet Download Manager, utilisé lors du téléchargement de contenus payants. En cause : un contrôle ActiveX mal programmé qui serait vulnérable à un dépassement de pile. Cela permettrait au pirate de faire exécuter à distance des commandes de son choix sur l’ordinateur de sa victime.Pour s’en protéger il est conseillé d’effacer le programme adm.exe, pour ceux qui ne s’en servent pas. Sinon, Altnet a mis une nouvelle version du programme en téléchargement sur son site, censée corriger la faille.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.