dimanche 14 octobre 2007

Vous utilisez Winamp 5.35 et versions inférieures ? Pour votre sécurité, Installez la dernière version

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia Nullsoft Winamp 5.35 et versions inférieures. L'exploitation d'erreurs dans le codec audio FLAC (un codec de compression audio sans perte) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'ouverture d'un fichier musical FLAC piégé.

Installez donc la dernière version pour éviter toute exploitation de ces failles et par la même occasion, essayer la nouvelle version (la 5.5) parue à l'occasion du dixième anniversaire du célèbre lecteur multimédia.



> Source de l'alerte de sécurité : Secuser.com

12 commentaires:

7didane la7rami a dit…

Qu'est ce que je risque avec l'individu malveillant ?

Nabil a dit…

" ... prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter ... "

Exemple d'application ? Transformer ton PC en un bureau de poste à polluer les boites aux lettres de tout le monde ;-)

7didane la7rami a dit…

Mais ce ne va pas me tuer, n'est ce pas ?

Je pourrais continuer à bloguer et à chater, non ?

Nabil a dit…

Je t'ai donné un seul exemple d'application. Moi ce qui m'inquiète le plus c'est la partie "Ou à un virus de s'exécuter". C'est la porte ouverte à toutes les fenêtres comme disait Gad El Maleh :)

Tu n'as rien à perdre à installer la version saine pour vivre en paix ;-)

7didane la7rami a dit…

On laisse tomber l'individu qui vraisemblablement n'est pas malveillant mais s'ennuie grave dans la vie pour se balader dans mon pc.

Moi je n'utilise pas winamp mais windows media player, comment je fais ?

Et qu'est ce que je risque avec le virus dans ce cas ?

NB : J'ai un anti-virus blindé et payant que j'ai pas volé.

Nabil a dit…

Si tu utilises WMP dans ce cas, je crois que t'as compris qui t'es pas concerné par cette faille. Dans mon billet je m'adresse aux utilisateurs de Winamp 5.35 et versions inférieurs.

Revenant à la personne malveillante, elle peut proposer en téléchargement un fichier piégé contenant un code malicieux (Virus, ver, troyen, Spyware, Keyloger...) dans le but de s'amuser, nuire, ou enregistrer tes codes (carte visa, compte bancaire …).

Elle lâche sa création dans la nature pour faire le sale boulot automatiquement. Il ne passe pas son temps à s'introduire sur les pc des gentils internautes.

Les pirates en général, créent des milliers de PC Zombies pour lancer des attaques massives (Flood, Spams ...) sans qu'on puissent remonter à eux car ils se cachent derrière des machines vulnérables non protégées .. Ce qui n'ai pas ton cas vu que t'as un anti-virus blindé et payant que t'as pas volé :)

Nabil a dit…

Voilà j'ai changé le titre de mon billet pour plus de précision ;-)

7didane la7rami a dit…

Donc j'ai passé ma soirée sur un billet qui ne m'était pas destiné !
Il fallait me le dire, monsieur, dès le début et ne pas me laisser me casser la tête à chercher sur le net les risques qui menacent mon pc !

Nabil a dit…

:)

mouniri a dit…
Ce commentaire a été supprimé par l'auteur.
mouniri a dit…

bon soir,
pour voir et decouvrir le monde des recepteurs avec le sharing regarder tout les canales cryptés allez decouvrir le monde des merveills

-----------------------------------
-----------------------------------
250 MHz PowerPC Processor(350 Mips)
- Linux open source (most parts under the terms of GPL)
- Supports Linux Standard API (Direct-FB, Linux-FB, LIRC)
- 1 x DVB Common-Interface Slot
- 2 x Smartcard-Reader
- Integrated Compact Flash Interface Slot
- MPEG2 Hardware decoding (fully DVB compliant)
- Common NIM DVB-S
- 10/100 MBit compatible Ethernet Interface
- modem
- USB Port
- 12V switch cinch
- V.24/RS232 Interface
- Big-size LC-Display
- 32 MByte Flash
- 96 MByte RAM
- integrated IDE UDMA66 Interface
- Support for internal HDD in any capacity
- unlimited channel lists for TV/Radio
- channel-change time < 1 second
- full automatic service scan
- supports directly bouquet-lists
- supports EPG (electronic program guide)'
- supports own videotext
- supports multiple LNB-Switching control (supports DiSEqC)
- fully adaptable OSD in many languages and skin-support
- S/PDIF Interface for digital bit stream out (AC-3)
- 2 x Scart-interfaces
- RF modulator
- Audio/Video cinch out
- MINI-DIN connector for extern IR (send)

DreamBox DM7020 technical data

DBS-Tuner:
Frequency Range 950 . 2150 MHz
Signal Level - 65 dBm . - 25 dBm
Signal-to-Noise Level 12 dB max.
DBS-Tuner Input Connector F-Type female
Input Impedance 75 Ohm
AFC +/- 3 MHz
Demodulation Shaped QPSK
FEC Viterbi and Reed-Solomon
Viterbirate 1/2, 2/3, 3/4, 5/6, 7/8, automatic assimilation
Roll-off Factor 35 %
Demultiplexing according ISO 13818-1

Common-Interface:
Common-Interface Power Consumption max. 0,3A/5V

Video decoder:
Video Compression MPEG-2 and MPEG-1 compatible
Video Standard PAL G/ 25 Hz
Video Formats 4:3 / 16:9
Footage 16:9, automatic assimilation for 16:9 TV-Device (over Scart)
Letterbox precolating for 4:3 TV-Device

Audio decoder:
Audiokompression MPEG-1 ∓ MPEG-2 Layer I and II
Audio Mode Dual (main/sub), Stereo
Frequency: 32 kHz, 44.1 kHz, 48 kHz, 16 kHz, 22.05 kHz, 24 kHz

Output analog:
Output Level L/R 0,5 Vss on 600 Ohm
THD > 60 dB (1 kHz)
Crosstalk < -65 dB

Output digital:
Output Level 0,5 Vss on 75 Ohm
Sampled Data Filtering 32 kHz, 44.1 kHz, 48 kHz
S/PDIF-Output optical (AC3)

Video parameter:
Input Level FBAS 1 Vss +/- 0.3 dB on 75 Ohm
Teletext filter in conformity with ETS 300 472 Standard>

TV-Scart:
Output: FBAS,RGB,S-VHS over OSD selectable

VCR-Scart:
FBAS

Serielle Interface RS 232:
Typ RS232 bidirectional
Bitrate 115,2 kBit/s max.
Plug Connector SUB-D-9
Function: Update of Firmware

Ethernet:
10/100 MBit compatible interface
Function Update of Firmware, Connect to PC

USB:
USB 1.2 connector

Mini DIN:
I2C for stearing of external devices
IR funktion

Pins:
1 5V
2 SDA (I2C-Kanal 2)
3 SCL
4 3,3V
7 GND
8 IR-Output
9 GND

UDMA66 IDE Interface:
Intern for connect HDD
Compact Flash - Reader

LNB power and polarisation:
LNB Current 500mA max. ; short-circuit-proof
LNB Voltage vertical < 14V without load, > 11,5V at 400mA
LNB Voltage horizontal < 20V without load, > 17,3V at 400mA
LNB shut-off at Standby-Mode

Count of active satellite position:
DiSEqC 1.0/1.2 SAT POSITION / SAT OPTION
DiSEqC - Rotor Control

Power consumption:
< 20W (in operation, horizontal polarization / 400mA LNB current)
< 11W (in operation, without LNB)
< 4W (Deep-Standby-Mode)

Input voltage:
230V / 50 Hz alternating acurrent +/- 15%
Physical specification:
Ambient Temperature +15°C...+35°C
Humidity < 80%
Size (W x D x H): 374 mm x 230 mm x 75 mm
Weight: 1,8 kg without HDD

Nabil a dit…

Wa si mouniri, wach nta labas ?

Passion Technologeek