Il suffit, pour un pirate, de faire parvenir à sa victime une archive PGP un peu particulière pour prendre le contrôle de son PC sous Windows.Cette faille, qui n’a rien à voir avec celle, très complexe, découverte cet été, ne touche que PGP Corporate Desktop 7.1.x et exploite tout simplement un dépassement de mémoire tampon. Une erreur de programmation connue depuis plus de trente ans, et qui constitue pourtant à elle seule la grande majorité des failles découvertes de nos jours.Ce buffer overflow là est niché dans la procédure chargée de l’analyse du nom des archives chiffrées. Si ce dernier dépasse 200 caractères, il est possible d’utiliser l’excédent du nom comme un code exécutable (le plus souvent afin d’ouvrir une porte dérobée sur le système). Il faut bien sûr pour cela que la victime tente de lire l’archive.Un correctif est disponible sur le site de Network Associates, l’ancien propriétaire du logiciel, aujourd’hui revendu à PGP Corp.