La faille Windows Media Player est-elle vraiment dangereuse ?

Windows Media PlayerIl y a une vingtaine de jours était publié un bulletin d’alerte à propos d’une faille de sécurité dans le logiciel Windows Media Player de Microsoft. Alors qu’un expert de Microsoft informait en détail du danger de la faille, l’éditeur Secunia attribuait à la faille un niveau « hautement critique ».

Une faille facilement exploitable

La faille en question concerne la lecture de fichiers .asx avec le lecteur multimédia de Microsoft. Celui-ci laisserait ouverte une faille de sécurité lors de la lecture d’un de ces fichiers volontairement malformé, permettant ainsi à un pirate de prendre le contrôle de la machine vulnérable. Le fichier pouvant être inséré dans une page HTML classique pour être lue directement par le logiciel, le danger a donc été d’autant plus estimé par les spécialistes, et Microsoft conseille la plus grande vigilance. Le spécialiste eEye, de son côté, conclut que cette faille permet également l’exécution de code sur la machine, et conseille d’utiliser un autre lecteur multimédia que celui de Microsoft.

Pas de grand danger selon WatchGuard

Pourtant, Corey Nachreiner, analyste pour WatchGuard, relativise grandement sur le danger que représente cette faille. « Je ne met nullement en doute les conclusions d’eEye, mais il existe une grande différence entre une faille supposée favoriser l’exécution de code arbitraire et une faille effectivement capable de favoriser l’exécution de code arbitraire » explique-t-il. Selon lui, cette vulnérabilité ne présente pas de grand danger. Étrangement, il recommande toutefois de suivre les recommandations d’eEye afin de minimiser l’impact de la faille.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • SiM07
    En attendant en 20 jours on a largement le temps de sécuriser ce genre de pseudo faille avant qu'elle ne soit vraiment exploitée. Je rappel pour info qu'il y a quelques mois une faille alors qualifié de non critique l'était devenu extrêmement et du code pour l'exploiter circulait un peu partout !
    0