Une faille dans Microsoft Windows Media Player

Bruno Prieur
Par Bruno Prieur | Publié le 08/12/2006 à 11:40
Source : Eye Digital Security | Mots-clés : , , | Thèmes : Microsoft, Virus
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google

media player

Après les outils de la suite bureautique, c’est le lecteur multimédia de Microsoft qui se sent fébrile.

Au tour de WMP

Cette semaine n’est sans doute pas la meilleure pour Microsoft. Effectivement, après Word et Excel c’est au tour de lecteur multimédia Windows Media Player d’être victime d’une faille de sécurité. Seules les versions récentes du lecteur sont concernées y compris la 11, la dernière en date. eEye Digital Security, un spécialiste de la sécurité informatique, indique que le bug se situe dans la bibliothèque WmvCore.DLL et que celui-ci est considéré comme "élevé".

Les URL malformées en cause

Plus précisément, il s’agit d’une mauvaise gestion des URL malformées entraînant un débordement de la mémoire tampon qui combiné à un fichier ASX rendrait l’ordinateur vulnérable. Il s’agit donc d’une faille assez dangereuse dans le sens où des applications comme Internet Explorer et Outlook sont capables d’ouvrir des métafichiers ASX automatiquement.

Cette faille décelée il y a quelques jours fera peut-être l’objet d’un correctif inclut au prochain Patch Tuesday, prévu pour le 12 décembre prochain. En attendant, eEye Digital Security préconise de changer de lecteur multimédia ou alors de désactiver l’accès aux fichiers ASX.

Annonces Google

Commentaires

jerhum 08/12/2006 11:53
Masquer
-0+
jerhum
+1 mais concerne t'elle la derniere version !
ViBe@IDN 08/12/2006 12:38
Masquer
-0+
ViBe@IDN
Apparament vu la photo oui ca doit concerné WMP11.
Petite question Bruno: es ce que vista est touché ?
BrunoP 08/12/2006 14:23
Masquer
-0+
BrunoP
Alors ne vous fiez surtout pas à la photo, c'est juste à titre d'illustration pour accompagner la news.

En ce qui concerne la version, il s'agit des versions les plus récentes. Alors c'est vague comme information mais c'est ce que je viens de trouver. La version 11 est concerné c'est certain. Alors après je pense que dans "récentes" doit êtrecompris la version 10 aussi.

Je vais mettre à jour la news, et si j'ai d'autres infos, je vous en ferai part.

Bruno Prieur
Franchesco_49 08/12/2006 22:00
Masquer
-0+
Franchesco_49
Quelqu'un sait comment on désactive l'acces a ces fichiers? Et la mise a jour a t-elle lieue automatiquement (pour la version 11)?
switcheremac 09/12/2006 23:27
Masquer
-0+
switcheremac
Une bonne raison de plus pour passer à VLC ( http://www.videolan.org ) .
Quand a moi j'ai un Windows Media Player qui moisit dans un coin de mon ordi au cas ou...mais sans DLL , donc je m'inquiete pas. :D

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire

Annonces Google