ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Faille critique dans le lecteur Windows Media Player

eYe ca fait mal

Une nouvelle faille frappe Windows Media Player, le lecteur de Microsoft. Le bug se concentre dans la bibliothèque WmvCore.DLL qui souffre d’un débordement de mémoire tampon dans la gestion des URL malformées. Il suffit que l’incident se produise en liaison avec un fichier multimédia ASX pour mettre en danger l’ordinateur de la victime. Selon eYe Digital Security, auteur de la découverte, le niveau de dangerosité est classé comme « élevé ». Un niveau sans doute atteint en raison de l’ouverture automatique des fichiers .ASX sous Internet Explorer et Outlook. La firme de sécurité n'a pas précisé les versions impactées.

Les fichiers ASX sont des métafichiers qui, sous leur forme la plus simple, comportent les informations sur l’URL d’un flux de données. "Ces informations sont traitées par le Lecteur Windows Media Microsoft qui ouvre alors le contenu défini dans le fichier .asx", précise pour sa part l'éditeur.


WMP11

La faille d'eye Digital est connue depuis une vingtaine de jours maintenant. Dans son Microsoft Security Bulletin Advance Notification, avant-menu du jour, Microsoft a indiqué que 6 failles seraient colmatées dans son prochain train de mises à jour de sécurité mensuelles. L'éditeur n'a pas précisé la teneur des correctifs. On sait simplement que le niveau le plus élevé sera « critique » et que Visual Studio est concerné par l’une d’elles.
le 8 décembre 2006 à 10:22 (22 500 lectures)