Une faille dans Microsoft Windows Media Player
Après les outils de la suite bureautique, c’est le lecteur multimédia de Microsoft qui se sent fébrile.
Au tour de WMP
Cette semaine n’est sans doute pas la meilleure pour Microsoft. Effectivement, après Word et Excel c’est au tour de lecteur multimédia Windows Media Player d’être victime d’une faille de sécurité. Seules les versions récentes du lecteur sont concernées y compris la 11, la dernière en date. eEye Digital Security, un spécialiste de la sécurité informatique, indique que le bug se situe dans la bibliothèque WmvCore.DLL et que celui-ci est considéré comme "élevé".
Les URL malformées en cause
Plus précisément, il s’agit d’une mauvaise gestion des URL malformées entraînant un débordement de la mémoire tampon qui combiné à un fichier ASX rendrait l’ordinateur vulnérable. Il s’agit donc d’une faille assez dangereuse dans le sens où des applications comme Internet Explorer et Outlook sont capables d’ouvrir des métafichiers ASX automatiquement.
Cette faille décelée il y a quelques jours fera peut-être l’objet d’un correctif inclut au prochain Patch Tuesday, prévu pour le 12 décembre prochain. En attendant, eEye Digital Security préconise de changer de lecteur multimédia ou alors de désactiver l’accès aux fichiers ASX.
- Patch Tuesday : le programme pour décembre
- Paint.NET disponible en version 3.0 bêta 1
- Assurez vos achats en ligne avec ReceiveAndPay
- Smart PC Recorder, NetCaptor, TweakVI...
- Que prévoit Microsoft pour les documents Office 2007 sur Mac ?
- Détente : tout ça pour remplir un seau
- C-LaFrance.com : un portail de tourisme assisté par visioconférence
- MySpace met la pression à Apple pour corriger une faille
- Correction d'une faille dans Microsoft Excel 2002
- Exclusif : WebExpert 6.5 gratuit pour vous !
- Partenaire : Lancement de la TNT Mobile
- Alice passe à la VOD
- Picasa Web Albums enfin en français
- Gnuzilla contre le manque de liberté de Firefox et Thunderbird
- Firefox 3.0 'Gran Paradiso' Alpha 1 disponible
- Les virus et malwares du mois de novembre
- Le IIIème arrondissement de Paris héritera du Wi-Fi gratuit
- Secunia et eEye lancent de nouveaux outils de sécurité
- Le Net sur mobile décolle doucement
+1 mais concerne t'elle la derniere version !
Apparament vu la photo oui ca doit concerné WMP11.
Petite question Bruno: es ce que vista est touché ?
Alors ne vous fiez surtout pas à la photo, c'est juste à titre d'illustration pour accompagner la news.
En ce qui concerne la version, il s'agit des versions les plus récentes. Alors c'est vague comme information mais c'est ce que je viens de trouver. La version 11 est concerné c'est certain. Alors après je pense que dans "récentes" doit êtrecompris la version 10 aussi.
Je vais mettre à jour la news, et si j'ai d'autres infos, je vous en ferai part.
Bruno Prieur
Quelqu'un sait comment on désactive l'acces a ces fichiers? Et la mise a jour a t-elle lieue automatiquement (pour la version 11)?
Une bonne raison de plus pour passer à VLC ( http://www.videolan.org ) .
Quand a moi j'ai un Windows Media Player qui moisit dans un coin de mon ordi au cas ou...mais sans DLL , donc je m'inquiete pas.