Section Ameb
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


Forum Informatique
 
AccueilPortailGalerieRechercherDernières imagesS'enregistrerConnexion
Le Deal du moment : -24%
PC Portable Gaming 15.6″ Medion Erazer Deputy ...
Voir le deal
759.99 €

 

 Vulnérabilité de sécurité dans Windows Media Player

Aller en bas 
AuteurMessage
Admin
Admin



Nombre de messages : 127
Age : 58
Localisation : france
Date d'inscription : 17/01/2008

Vulnérabilité de sécurité dans Windows Media Player Empty
MessageSujet: Vulnérabilité de sécurité dans Windows Media Player   Vulnérabilité de sécurité dans Windows Media Player Icon_minitime1Lun 29 Déc - 18:57

Le célèbre lecteur multimédia de Microsoft est touché par une vulnérabilité de sécurité. Seule une preuve de concept a été publiée mais il est à craindre un exploit dans les prochains jours.


Vulnérabilité de sécurité dans Windows Media Player 00C8000000024521A l'occasion de l'imposant dernier Patch Tuesday de l'année 2008, Windows Media Player avait bien eu droit à quelques rustines mais d'autres vont visiblement être nécessaires. Selon une alerte publiée par Security Tracker le jour de Noël, la version 11 du lecteur multimédia de Microsoft ainsi que les versions antérieures sont concernées par une vulnérabilité via laquelle un attaquant distant peut provoquer l'exécution de code arbitraire sur une machine cible.

Vulnérabilité dans WMP
Pour opérer, cet attaquant doit confectionner un fichier WAV, SND ou MIDI spécialement conçu. Lorsque ce fichier que l'on imagine diffusé via le Web ou par e-mail sera chargé par l'utilisateur pris pour cible, il provoquera un dépassement d'entier et la fameuse exécution d'un code arbitraire.

Pas de réaction de Microsoft pour le moment, alors que Heise Security a déjà testé les dires du découvreur de la faille par l'entremise d'une preuve de concept qui s'est révélée fonctionnelle avec Windows Media Player 9 sous Windows XP SP2, WMP 11 sous XP SP3 et pour conséquence un simple plantage de l'application.

A l'instar de la récente vulnérabilité 0-day d'Internet Explorer, Heise Security prédit le passage de la preuve de concept au code exploit dans peu de temps. A moins d'une nouvelle correction en urgence, on sait déjà que le Patch Tuesday de janvier 2009 ne sera pas vierge de correctifs avec outre cette vulnérabilité WMP à combler, une autre affectant SQL Server et encore une autre pour WordPad.
Revenir en haut Aller en bas
https://ameb208.keuf.net
 
Vulnérabilité de sécurité dans Windows Media Player
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» 2. Les outils Windows
» Le fichier .dll windows-Messages d'erreur DLL

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Section Ameb :: Les autres discussions :: Les News et leurs commentaires-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser