Une faille dans Microsoft Windows Media Player

media player

Après les outils de la suite bureautique, c’est le lecteur multimédia de Microsoft qui se sent fébrile.

Au tour de WMP

Cette semaine n’est sans doute pas la meilleure pour Microsoft. Effectivement, après Word et Excel c’est au tour de lecteur multimédia Windows Media Player d’être victime d’une faille de sécurité. Seules les versions récentes du lecteur sont concernées y compris la 11, la dernière en date. eEye Digital Security, un spécialiste de la sécurité informatique, indique que le bug se situe dans la bibliothèque WmvCore.DLL et que celui-ci est considéré comme "élevé".

Les URL malformées en cause

Plus précisément, il s’agit d’une mauvaise gestion des URL malformées entraînant un débordement de la mémoire tampon qui combiné à un fichier ASX rendrait l’ordinateur vulnérable. Il s’agit donc d’une faille assez dangereuse dans le sens où des applications comme Internet Explorer et Outlook sont capables d’ouvrir des métafichiers ASX automatiquement.

Cette faille décelée il y a quelques jours fera peut-être l’objet d’un correctif inclut au prochain Patch Tuesday, prévu pour le 12 décembre prochain. En attendant, eEye Digital Security préconise de changer de lecteur multimédia ou alors de désactiver l’accès aux fichiers ASX.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • jerhum
    +1 mais concerne t'elle la derniere version !
    0
  • ViBe@IDN
    Apparament vu la photo oui ca doit concerné WMP11.
    Petite question Bruno: es ce que vista est touché ?
    0
  • BrunoP
    Alors ne vous fiez surtout pas à la photo, c'est juste à titre d'illustration pour accompagner la news.

    En ce qui concerne la version, il s'agit des versions les plus récentes. Alors c'est vague comme information mais c'est ce que je viens de trouver. La version 11 est concerné c'est certain. Alors après je pense que dans "récentes" doit êtrecompris la version 10 aussi.

    Je vais mettre à jour la news, et si j'ai d'autres infos, je vous en ferai part.

    Bruno Prieur
    0