Forum-PC.net - Logiciels, Télécharger, Forums informatique, Informations

Connexion

Pseudo

Mot de Passe

Mot de Passe perdu ?

Pas encore Membre ?
Inscrivez-vous!

Navigation
Accueil
Articles
Archives
Recrutement
Astuces & Tutoriels
Téléchargements
Fichiers populaires
Forums
Chat
Nous contacter
Syndication
Foire Aux Questions
Nos partenaires
Nos sondages
Forum-PC's Blog

L'actualité...
 · Galaxy S3 : 30 millions de smartphones vendus
 · Test Alimentation Corsair CX 500
 · ASRock dévoile sa carte mère Z77 Extreme6/TB4
 · Nvidia publie le pilote GeForce 306.97 WHQL
 · Enermax propose un Ostrog blanc
 · AMD abandonne la HD7990 ??
 · Phanteks présente PH-TC90LS
 · Du lourd chez Enermax
 · Power Color Devil 13 HD 7990
 · Razer DeathStalker Ultimate

Rechercher

Qui est en ligne?
 11 invités
0 membres en ligne



Statistiques
Dernier membre : HelenaDick

Membres : 8558
News : 1020

Téléchargements : 450
Sites Web : 50

Forums : 22
-Sujets : 9942
-Envois : 29308

Sondages en cours : 8

Kazaa et Grokster vulnérables, désinstallez-les !
 Rédigé par Flamme-Demon le 4/9/2004 11:10:11 (Lu 3011 fois)

Voir toutes les news le la catégorie Kazaa CelebrityHacker a découvert une faille de sécurité dans le célèbre Altnet Download Manager utilisé à la fois par Grokster (versions 2.x) et le leader des réseaux peer-to-peer Kazaa (versions 2.x également). Cette vulnérabilité toute récente ébranle les deux applications de partages de fichiers puisqu'il n'existe aucun patch ou correctif disponible à l'instant présent.

La vulnérabilité est due à une "boundary error" dans la méthode "IsValidFile()" du contrôle ActiveX ADM. Son exploitation permettrait à des personnes malintentionnées de provoquer un buffer overflow via, par exemple, un site Internet en envoyant un string de longueur anormale au paramètre "bstrFilepath".

Lire la suite pour plus d'infos

Conséquence

L'exploitation réussie de la faille de sécurité par des pirates leur permettrait d'exécuter du code arbitraire sur les stations de travail des utilisateurs de Grokster et Kazaa. Tout système utilisateur des célèbres applications de partage de fichier peut donc être compromis.

Solution

Il n'y a malheureusement aucune solution au moment où je rédige cet article, la vulnérabilité a été confirmée sous Altnet Download Manager 4.0.0.2 qui est inclus dans Grokster 2.6 et Kazaa 2.7.1 (les versions antèrieures seraient également vulnérables).

Il est donc vivement conseillé de supprimer le Altnet Download Manager ("adm.exe") ou de désinstaller Grokster / Kazaa. .

Source : Echu.org

 
 
Liens relatifs
· Lire plus dans le sujet Kazaa
· Article par Flamme-Demon


Article le plus lu dans le sujet Kazaa
Kazaa et Grokster vulnérables, désinstallez-les !

Dernier article dans le sujet Kazaa
Kazaa et Grokster vulnérables, désinstallez-les !

Format imprimable  Envoyer cet article à un ami





Forum-PC.net - Tous droits réservés - Déclaration à la CNIL n°1068955 - © 2004-2012
   Page créée en 0.0582 seconde(s) - 10 personnes en ligne   



Matériel informatique    Jeux vidéos    Image & son    Logiciels    Promotion du site    Cannabis    Paste it !