in

Attention aux liens piégés dans VLC, LibreOffice et Telegram

Ouvrir un chemin d’accès ou un lien n’est jamais sans risque, y compris dans des applications desktop classiques. Des chercheurs en sécurité de Positive Security ont repéré des failles dans une petite dizaine d’applications qui permettaient d’exécuter du code malveillant par l’intermédiaire d’un lien piégé. Ces applications sont : VLC, LibreOffice, Telegram, OpenOffice, Nextcloud, Bitcoin Desktop Client,  Wireshark et Mumble.

Ces vulnérabilités apparaissaient, car ces applications n’utilisaient pas les mesures suffisantes quand elles étaient confrontées à des gestionnaires d’identifiants de ressources (Uniform Resource Identifier, URI) tels que sftp,  ftp, mailto, file, nfs, etc. Dans les navigateurs, ce genre de liens entraînent systématiquement des alertes, mais les autres applications n’ont pas nécessairement le même niveau de protection.

Certains logiciels ont déjà été patchés. Pour d’autres, c’est en cours. En attendant, il faut rester prudent si vous utilisez l’un de ces logiciels.

0 0 votes
Évaluation de l'article
S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments