Winamp ouvre la porte aux pirates

Un groupe de recherche en sécurité a découvert une faille dans les « skins » de Winamp. Faute de correctif disponible, il est déconseillé de télécharger le logiciel.

Mise à jour le 30 août 2004

Boxor, MMD3, Syrogenesis, Megaman X, K-Jofol (sic !)... Les habillages destinés à personnaliser la présentation du lecteur audio numérique Winamp ont des noms aussi colorés que leurs graphismes. Mais un peu comme pour l'amanite phalloïde, aussi élégante que dangereuse, il va falloir se tenir à distance quelques temps des ces « skins », téléchargeables sur le site du créateur de Winamp, NullSoft.

K-Otik , un groupe de chercheurs spécialisés dans la sécurité informatique, vient de découvrir une faille permettant une intrusion dans les machines des utilisateurs qui les auront téléchargés ces « skins ». Suite à plusieurs rapports d'incidents adressés à K-Otik par des utilisateurs, le groupe a mené sa petite enquête. Des internautes malveillants utilisent une vulnérabilité de Winamp, située dans le fichier .zip des « skins », pour exécuter des programmes malicieux à partir de sites Web ou de canaux de chat.

La méthode consiste à créer un habillage (on peut soumettre une nouvelle « skin » à NullSoft, sur son site) et d'inclure dans le fichier un programme exécutable qui ouvrira alors une porte sur l'ordinateur de l'utilisateur. Le pirate pourra ainsi y introduire des virus, prendre le contrôle de la machine, exécuter d'autres programmes...

Pas encore d'antidote

Sur Internet Explorer 6 et avec la version Winamp 5.04, les utilisateurs sont d'autant plus à la merci de ce genre d'attaque qu'ils n'ont rien d'autre à faire, pour en être victime, que de télécharger un habillage infecté.

« Winamp est un produit populaire, ajoute Chaouki Bekar, cofondateur de K-Otik, ce type de faille est donc une aubaine pour tous les pirates et les créateurs de virus, trojan, spywares... ». K-Otik a pris l'initiative de dévoiler le problème, car ni NullSoft ni sa maison-mère AOL ne semblent avoir réagi. « Le groupe NullSoft/AOL connaît désormais cette vulnérabilité, mais aucun patch n'est disponible. L'immobilisme des auteurs de Winamp nous a mené à déconseiller fortement l'utilisation de Winamp Player. »

K-Otik n'est pas le seul à s'alarmer. Spécialiste de l'information sur les virus en circulation, le site Secunia a qualifié la faille dans Winamp de « extrêmement critique ».

Arnaud Devillard : 01net du 27 août 2004

Winamp corrige ses probèmes de « peau »
30 août 2004

NullSoft, le créateur du logiciel Winamp, vient de mettre en ligne une mise à jour du lecteur multimédia. Il s'agit d'une version corrigeant la faille de sécurité découverte la semaine dernière, par le groupe de recherche K-Otik, dans les habillages proposés en téléchargement, les « skins ».

NullSoft conseille à tous ses utilisateurs de télécharger la nouvelle version de Winamp, disponible sur son site Internet.