Kazaa et Grokster vulnérables, désinstallez-les !

Date 4/9/2004 11:10:11
Sujet : Kazaa


CelebrityHacker a découvert une faille de sécurité dans le célèbre Altnet Download Manager utilisé à la fois par Grokster (versions 2.x) et le leader des réseaux peer-to-peer Kazaa (versions 2.x également). Cette vulnérabilité toute récente ébranle les deux applications de partages de fichiers puisqu'il n'existe aucun patch ou correctif disponible à l'instant présent.

La vulnérabilité est due à une "boundary error" dans la méthode "IsValidFile()" du contrôle ActiveX ADM. Son exploitation permettrait à des personnes malintentionnées de provoquer un buffer overflow via, par exemple, un site Internet en envoyant un string de longueur anormale au paramètre "bstrFilepath".

Lire la suite pour plus d'infos

Conséquence

L'exploitation réussie de la faille de sécurité par des pirates leur permettrait d'exécuter du code arbitraire sur les stations de travail des utilisateurs de Grokster et Kazaa. Tout système utilisateur des célèbres applications de partage de fichier peut donc être compromis.

Solution

Il n'y a malheureusement aucune solution au moment où je rédige cet article, la vulnérabilité a été confirmée sous Altnet Download Manager 4.0.0.2 qui est inclus dans Grokster 2.6 et Kazaa 2.7.1 (les versions antèrieures seraient également vulnérables).

Il est donc vivement conseillé de supprimer le Altnet Download Manager ("adm.exe") ou de désinstaller Grokster / Kazaa. .

Source : Echu.org



Cet article vient de Forum-PC.net - Logiciels, Télécharger, Forums informatique, Informations
http://www.forum-pc.net

L'URL pour l'article est :
http://www.forum-pc.net/article.php?storyid=139