Il y a une vingtaine de jours était publié un bulletin d’alerte à propos d’une faille de sécurité dans le logiciel Windows Media Player de Microsoft. Alors qu’un expert de Microsoft informait en détail du danger de la faille, l’éditeur Secunia attribuait à la faille un niveau « hautement critique ».

Une faille facilement exploitable

La faille en question concerne la lecture de fichiers .asx avec le lecteur multimédia de Microsoft. Celui-ci laisserait ouverte une faille de sécurité lors de la lecture d’un de ces fichiers volontairement malformé, permettant ainsi à un pirate de prendre le contrôle de la machine vulnérable. Le fichier pouvant être inséré dans une page HTML classique pour être lue directement par le logiciel, le danger a donc été d’autant plus estimé par les spécialistes, et Microsoft conseille la plus grande vigilance. Le spécialiste eEye, de son côté, conclut que cette faille permet également l’exécution de code sur la machine, et conseille d’utiliser un autre lecteur multimédia que celui de Microsoft.

Pas de grand danger selon WatchGuard

Pourtant, Corey Nachreiner, analyste pour WatchGuard, relativise grandement sur le danger que représente cette faille. « Je ne met nullement en doute les conclusions d’eEye, mais il existe une grande différence entre une faille supposée favoriser l’exécution de code arbitraire et une faille effectivement capable de favoriser l’exécution de code arbitraire » explique-t-il. Selon lui, cette vulnérabilité ne présente pas de grand danger. Étrangement, il recommande toutefois de suivre les recommandations d’eEye afin de minimiser l’impact de la faille.