VLC media player

VLC France - communauté francophone

Les news ... :  Révélations de WikiLeaks sur la CIA

Publié par Gerard le 09/02/2017 16:40:00 (3192 lectures)

Faisant suite à des révélations de Wikileaks, l'équipe VideoLAN a récemment publié un communiqué de presse.


Le site portail Fr propose notre traduction française du CP ci-dessous :

nom de code    ***  L'outil décrit est capable d'espionner les documents d'un ordinateur






Le mardi 7 mars 2017, l'organisation Wikileaks a publié une nouvelle série d'informations confidentielles sous le nom de code "Vault 7", obtenu par une fuite de la C.I.A. Ces documents révèlent l'existence d'un arsenal de programmes malveillants, y compris des «zero day» (innovations absolument inconnues), contaminant une large gamme de produits classiques tels que des applications populaires et autres logiciels.

L'une des révélations concerne un outil qui exploite une ancienne version modifiée de VLC media player.

L'outil décrit est capable d'espionner les documents d'un ordinateur ou d'un réseau en masquant son activité à l'intérieur d'une version "VLC portable" 2.1.5 pour Windows. Sous une apparence innocente (lecture de fichiers multimédia), ce logiciel modifié inspecte l'ordinateur ou le réseau à des fins de renseignement.

VideoLAN prend très au sérieux ces révélations, mais il est important de noter que la fuite du document ne décrit pas une vulnérabilité qui est exploitable à distance, ni présente dans une installation normale de VLC.

La technique utilisée est une modification du manifeste du logiciel afin de forcer le chargement d'une fausse "bibliothèque dynamique" (psapi.dll), au lieu d'utiliser la DLL originale de Windows. Cette DLL hackée contient le code exécutable des logiciels malveillants .

L'attaque décrite dans le document divulgué nécessite :

  • L'accès physique à l'ordinateur ciblé,
  • Microsoft Windows XP ou un système plus ancien,
  • L’utilisation de l’outil mis au point par la CIA (fournie sur « clé USB », mais pas exclusivement).


Nous aimerions attirer votre attention sur le fait que cet exploit n'est rien d'autre que l'utilisation d'une source non fiable pour installer VLC. La seule source sûre pour obtenir VLC media player est le site officiel de VideoLAN.

La sécurité des données de nos utilisateurs est primordiale. Par conséquent, nous avons pris des contre-mesures pour empêcher les logiciels malveillants de cacher leur activité derrière VLC media player. Le vecteur d'attaque utilisé ne sera plus possible à partir de la prochaine version mineure, 2.2.5. Nous travaillons également sur le renforcement de la sécurité VLC pour les prochaines versions majeures (3.xx).

VLC media player est un lecteur multimédia gratuit et open source qui est utilisé par des millions de gens dans le monde entier. Il est réalisé par une association sans but lucratif : VideoLAN, géré par des bénévoles. Tout nos membres croient fermement dans 'Open-Source et ses normes.

L'équipe VideoLAN


(veuillez noter que tous les liens de téléchargements du présent site sont des redirections automatiques vers le site officiel VideoLAN).



...
Format imprimable Envoyer cet article à un ami Créer un fichier PDF à partir de cet article    

Autres articles
20/08/2018 02:04:11 - Quelques infos sur la success-story VLC ...
02/05/2018 18:30:00 - Le nouveau VLC version 3.0 Vetinari !!
09/02/2017 16:40:00 - Révélations de WikiLeaks sur la CIA
14/02/2016 18:17:11 - VLC pour Red Hat Enterprise Linux
02/01/2016 15:20:00 - les 15 ANS du projet videoLAN
03/07/2015 19:20:00 - VLC pour iOS v 2.6.0
26/06/2015 23:40:48 - VLC la version Terry Pratchett
27/07/2014 12:46:30 - VLC 2.15
22/07/2014 13:55:50 - VLC pour Androïd 0.9.7
04/06/2014 14:30:00 - Le poisson d'avril de VideoLAN
18/02/2014 16:37:34 - VLC media player existe pour les smartphones
30/01/2013 16:00:00 - VLC la version 2.0.5
27/02/2012 15:06:54 - Une version majeure VLC 2.0 !
05/10/2011 14:50:00 - VLMC
04/10/2011 09:10:00 - La librairie libdvbpsi 0.2.1
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Posté Commentaire en débat