Vulnérabilité dans Windows Media Player

Par:
fredericmazue

lun, 29/12/2008 - 15:39

SecurityTracker a publié une alerte de sécurité faisant état d'une vulnérabilité dans Windows Media Player. Selon cette alerte un utilisateur distant pourrait exécuter un code arbitraire sur la machine cible?

Encore ce problème de débordement de tampon, (ou buffer overrun), qui colle à la peau de Microsoft ? Pas tout à fait :) Cette fois lors un chargement d'un fichier WAV, SND ou MIDI malicieux c'est un débordement d'entier qui se produit, nous dit l'alerte. la nuance est toutefois faible car au final un code arbitraire est exécuté. Petit bémol, le code est exécuté sous les privilèges de l'utilisateur courant. Mais bon, comme la plupart des utilisateurs Windows travaillent depuis le compte administrateur....

Pour l'instant il ne semble pas y avoir d'exploits pour cette faille, mais si l'on pense à ce qui s'est produit avec la dernière faille Internet Explorer , on ne peut s'empêcher de penser que cela pourrait ne pas tarder...

En attendant la publication d'un correctif, soyez donc prudents lorsque vous utilisez Windows Media Player.