Donc c'est bien un hypothétique risque.
Pour info j'ai lancé le soft et tracé ses connexions ports et adresses distantes et je n'ai rien vu, d'où mon post de départ.
Sinon sur le soft lui même je pensais qu'il proposait des listes de stations de radios, je n'ai vu dans les menus que des listes de styles de musiques. Après je n'ai peut-être pas suffisamment fouillé ...
Débat clos pour moi.

Citation :
C'est bien ce que je dis depuis le début, je m'interroge.

Des connexions il y en a obligatoirement puisque le logiciel sert à ça, mais il faut d'abord charger des listes de stations de radio.

Il y a bien aussi un classement par pays.
Dans le clic droit : library/import from radio browser et dans la liste déroulante en haut à gauche, il y a la liste des pays.

Merci Sylvie pour l'info.

En complément d'info j'ai oublié de préciser que mon test de ports a été fait sans lancer une radio.
Une fois lancé il apparait évidemment une connexion :
TCP Tray FM Port local=1787 Adresse distante=s1.nexuscast.com Port distant=80

"j'ai seulement dit que je me pose la question de l'utilité d'accéder au spouleur d'impression quand on ne propose aucune option d'impression.", soit mais comment as-tu découvert cet accès par le soft ?
En gros pourquoi celui là en particulier alors qu'il y a des milliers de softs disponibles ou proposés sur le site.
Ca me taraude et m'interpelle.

Citation :
Pour la troisième fois: grâce au lien que j'ai posté!
Parce que je passe toujours les logiciels par Virustotal, pas celui-ci en particulier mais tous ceux que je projette d'utiliser. Et parce que je lis attentivement l'ensemble du rapport qui a été généré.

J'avais passé TrayFM.exe, bass.dll et s1.nexuscast.com à VirusTolal = nada = 0/73, 0/73 et 0/96.

Après il y a le fichier RadioList.TrayFM dans lequel il y a un paquet de sites, j'avoue je ne les ai pas tous passé à VirusTotal, peut-être que toi tu l'as fait et as trouvé quelque chose de risqué.

Je m'interroge encore qu'après 4 ans que cette faille driver ne soit pas corrigée ...

Si tu te décides enfin à cliquer sur le lien que j'ai posté tu vas finir par comprendre.

Comme je l'ai dit dans mon post précédent, il s'agit de lire attentivement l'ensemble du rapport qui a été généré.

Oui tu as soumis à VirusTotal TrayFMv2.exe, moi j'ai utilisé la version 64bits portable TrayFM.exe.
En effet dans les 2 on voit en Import winspool.drv (voir Copie écran).
Deux remarques :
- quand j'utilise TrayFM.exe de la version portable sur mon PC maison à aucun moment je ne vois ce driver chargé *.
- dans l'article du monde de 4 ans on parle d'accès à un contrôleur de domaine, en fait l'article concerne les domaines et les entreprises. Donc en tant que particulier, peu (pas) de risque*.
"Cette vulnérabilité peut fournir un accès complet à un contrôleur de domaine dans un contexte SYSTEM », a précisé de son côté Marius Sandbu, responsable de l'activité cloud public chez TietoEVRY. « Pour pouvoir utiliser cet exploit, vous devez vous authentifier en tant qu'utilisateur du domaine »."
Dans pas mal d'entreprises/administrations ce type de soft est souvent bloqué.
- il y a malheureusement un paquet de softs qui font des Imports winspool.
D'où ma question de base : au bout de 4 ans une solution n'a pas été trouvée pour éviter cette attaque ?

Si c'est pas le cas je (on) va pouvoir supprimer pas mal de softs sur nos machines professionnelles

Fichier(s) attaché(s):

---

  HC.jpg (28.57 KB)

Citation :
C'est ce que j'ai fait aussi.
Mais la seule et unique question que je me pose depuis le début est: pourquoi ce logiciel veut accéder au spouleur d'impression alors qu'il ne propose aucune option pour imprimer quoi que ce soit ?

C'est tout.
Là dessus, sans cliquer sur le lien que j'ai posté (à quoi bon ?), tu nous fait un roman dans lequel tu mélanges tout et où tu lis des choses que je n'ai pas écrites.

Tu as mis 2 liens : posts #2 et #6.
Ta question au post #2 est légitime, d'où ma vérification que ce driver n'était pas in use.
Ok il est en Import mais pas forcément utilisé, il faudrait voir tout le code. Tu vas me dire "pourquoi l'importer pour ne pas s'en servir", certes.
Pour le post #6, qui se réfère à un article de 4 ans sur justement le risque potentiel de l'accès par ce driver, je sais que MS n'est pas toujours rapide pour corriger les bugs et les failles, mais la quand depuis le temps ...
Je reste persuadé qu'avec un PC non sur serveur réseau le risque est très faible.
Moi j'ai adopté ce soft que je trouve très bien.
Merci Sylvie.