Article TF1 pas si récent mais très interessant  
 
C'est un véritable coup de tonnerre pour le "petit monde" du MP3. Winamp, l'un des lecteurs de fichier MP3 les plus utilisés serait sensible à des fichiers mp3 potentiellement infectés par un virus.  
 
En effet, selon l'expert en sécurité Andreas Sandblad cité par le magazine NewScientist, lorsque Winamp interprète les fichiers, une partie est lue pour afficher le nom de l'artiste, le titre, le genre de musique. Cette partie pourrait recueillir en fait d'autres données et être interprétée comme un programme. Il serait donc possible par ce mécanisme de fabriquer un virus capable par exemple d'infecter d'autres fichiers MP3.  
 
Heureusement, selon toute vraisemblance, les créateurs de virus n'ont pas encore exploité cette possibilité. A ce jour aucun éditeur d'antivirus n'a signalé de virus ayant infecté des fichiers MP3.
 
Nullsoft qui développe Winamp a quand même réagi : la dernière version (2.80) de son lecteur mp3 corrige ce bug et empèche l'intrusion de virus par ce biais.
 
A quand les JPG infectés ?   (petit clin d'oeil à certains qui se reconnaitrons )

[jfdsdjhfuetppo]--Message édité par schumacher le 12-05-2002 à 03:17:22--[/jfdsdjhfuetppo]

heu les infos sur l'auteur etc ça s'appelle le tag ID3 (j'crois) et c du texte tout con qui va remplir les champs du lecteur mp3
j'vois pas comment ça pourrait s'éxécuter
et puis réfléchis un peu, si ct réellement faisable, vu la popularité du mp3, tu crois vraiment que les hackers se seraient privé du formidable inoculant qu'ils avaient sous la main ?!
plutôt improbable !

bah écoute si un expert en sécurité dit faux, à qui faut il faire confiance ?  
 
enfin, moi j'en c rien, je vous montre ce truc c tt !
 
après chacun en pense ce qu'il veut mais enfin jvois pas pk ils auraient dit ca si yavé rien ...
 
ps : oui c bien le tag ID3

[jfdsdjhfuetppo]--Message édité par schumacher le 12-05-2002 à 03:23:46--[/jfdsdjhfuetppo]

ben oui mais d'un autre ^côté si ct faisable ça aurait été fait depuis lgtps tu le sais bien

maybe

schumacher a écrit a écrit : bah écoute si un expert en sécurité dit faux, à qui faut il faire confiance ? -> J'ai entendu des "experts" militaires dire en 1990 qu'il n'y aurait aucune victime civile en Irak, et d'autres que l'Argentine était un exemple de la fiabilité du système dicté par le FMI...   enfin, moi j'en c rien, je vous montre ce truc c tt !   après chacun en pense ce qu'il veut mais enfin jvois pas pk ils auraient dit ca si yavé rien ... pour tenter de foutre la trouille aux millions de gens qui échangent des MP3 à travers le monde, bien sûr !   ps : oui c bien le tag ID3

[jfdsdjhfuetppo]--Message édité par NinoH le 12-05-2002 à 06:23:53--[/jfdsdjhfuetppo]

C'est pas les MP3 le problème, c'est winamp qui a un buffer overflow (c'est mal).
 
J'ai pas envie de me taper l'explication complète, mais grosso modo, un buffer overflow, c'est quand une application a un bug qui fait que le programme a tendance à écrire n'importe ou en mémoire. C'est généralement plantage, mais si on arrive le lancer sur l'éxecution de code machine valide, on peut arriver à lui faire exécuter ce que l'on veut.
 
Ainsi (je shématise lAAArgement) winamp lit le ID3 tag, si il est trop long, il va tenter d'éxécuter un nom de chanteur, et pouf, il plante.
 
Maintenant si à la place du nom du chanteur, on met du code machine valide, le code sera exécuté et fera ce qui est prévu par ce code.
 
Pour en savoir plus sur les buffers overflow, il y a eut un très bon article dans MISC numero 1

très sympa cet article...
dans tous les cas, on ne peut pas vraiment appeler ça un virus pour l'instant...
c'est un bug c'est tout...
 

[jfdsdjhfuetppo]--Message édité par blueteen le 12-05-2002 à 10:39:47--[/jfdsdjhfuetppo]

un bug corrigé dans la v2.80 qui plus est.
 
Je ne suis pas trop étonné que cette info vienne de TF1. Y aurait un article en dessous recommandant le .wma je serais encore moins étonné

[jfdsdjhfuetppo]--Message édité par panzemeyer le 12-05-2002 à 12:14:58--[/jfdsdjhfuetppo]