La nouvelle a vite faite le tour du Net ce matin : selon plusieurs sources, des chercheurs de Cisco Talos (sur leur blog en anglais), VLC et MPlayer seraient victimes d’une faille de sécurité permettant à des pirates de prendre le contrôle d’un ordinateur à distance. Une information alarmante quand on sait que ces deux lecteurs audio-vidéos comptent parmi les plus populaires dans leur domaine.
En cause, la présence d’un bug dans Live555, une bibliothèque utilisée par les deux logiciels pour gérer des connexions s’appuyant sur le protocole de streaming RTSP. Selon les chercheurs de Cisco talos et les experts qui ont relayé l’information, un paquet spécialement conçu pouvait provoquer un débordement de tampon basé sur la pile, entraînant l’exécution d’un code malveillant. De quoi mettre des millions d’ordinateurs et d’utilisateurs à la merci de pirates.
Heureusement, il n’en est rien. En effet, comme le précise Ross Finlayson, l’auteur de Live555 qui a corrigé le bug entretemps, sur le forum Slashdot, la faille décelée dans la bibliothèque résidait dans sa partie serveur alors que les deux lecteurs multimédias n’intègrent que sa partie client. Pas de crainte donc à avoir concernant VLC et MPlayer, que l’on peut continuer d’utiliser sans danger. Ouf !
Ajouter un commentaire