Forum Informatique
 
AccueilPortailGalerieCalendrierFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Vulnérabilité de sécurité dans Windows Media Player

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Admin
Admin


Nombre de messages : 127
Age : 52
Localisation : france
Date d'inscription : 17/01/2008

MessageSujet: Vulnérabilité de sécurité dans Windows Media Player   Lun 29 Déc - 18:57

Le célèbre lecteur multimédia de Microsoft est touché par une vulnérabilité de sécurité. Seule une preuve de concept a été publiée mais il est à craindre un exploit dans les prochains jours.


A l'occasion de l'imposant dernier Patch Tuesday de l'année 2008, Windows Media Player avait bien eu droit à quelques rustines mais d'autres vont visiblement être nécessaires. Selon une alerte publiée par Security Tracker le jour de Noël, la version 11 du lecteur multimédia de Microsoft ainsi que les versions antérieures sont concernées par une vulnérabilité via laquelle un attaquant distant peut provoquer l'exécution de code arbitraire sur une machine cible.

Vulnérabilité dans WMP
Pour opérer, cet attaquant doit confectionner un fichier WAV, SND ou MIDI spécialement conçu. Lorsque ce fichier que l'on imagine diffusé via le Web ou par e-mail sera chargé par l'utilisateur pris pour cible, il provoquera un dépassement d'entier et la fameuse exécution d'un code arbitraire.

Pas de réaction de Microsoft pour le moment, alors que Heise Security a déjà testé les dires du découvreur de la faille par l'entremise d'une preuve de concept qui s'est révélée fonctionnelle avec Windows Media Player 9 sous Windows XP SP2, WMP 11 sous XP SP3 et pour conséquence un simple plantage de l'application.

A l'instar de la récente vulnérabilité 0-day d'Internet Explorer, Heise Security prédit le passage de la preuve de concept au code exploit dans peu de temps. A moins d'une nouvelle correction en urgence, on sait déjà que le Patch Tuesday de janvier 2009 ne sera pas vierge de correctifs avec outre cette vulnérabilité WMP à combler, une autre affectant SQL Server et encore une autre pour WordPad.

_________________
[embed-flash(width,height)]Le savoir est une chose.Savoir le communiquer aux autres en est une autre[/embed-flash]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://ameb208.keuf.net
 
Vulnérabilité de sécurité dans Windows Media Player
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Lecteur Windows Media -> Périphérique audio
» Comment enlever des entrées de l'exécution automatique dans windows 7 ?
» Windows 7 / tous mes fichier s'ouvre avec "windows media center" que faire ?
» Plugin manquant pour affichage lecteur WMP ??
» (résolu) problème avec la bibliothèque de windows media player 11

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Section Ameb :: Les autres discussions :: Les News et leurs commentaires-
Sauter vers: