Failles critiques dans Windows Media Player

Cloud

Microsoft alerte les utilisateurs de son Media Player de la présence d’une faille de sécurité qui autorise la création d’un fichier ASF (format employé pour le streaming) capable d’endommager l’ordinateur qui le lit ou de permettre à un « pirate » d’en prendre le contrôle. Un patch corrige la faille ainsi que d’autres qualifiées de « critiques » mais que Microsoft n’a pas souhaité détailler. Toutes les versions à partir de la 6.4 sont concernées.

Encore une vulnérabilité par dépassement de mémoire tampon (« buffer overflow »). Cette fois-ci, c’est le Windows Media Player qui est touché par ce mal décidément contagieux. Microsoft publie une alerte de sécurité musclée, accompagnée d’un patch qui, au passage, corrige d’autres failles. Lesquelles ? Mystère, l’éditeur ne tient visiblement pas à s’étendre sur les faiblesses de son lecteur multimédia. On le comprend, d’autant qu’il ne s’agit pas de la première fois. Ici toutes les version du Media Player depuis la 6.4 sont concernées (6.4, 7, 7.1 et Windows Media Player pour XP). Si vous n’installez pas le correctif, les méchants hackers peuvent créer un fichier ASF (Advanced streaming format, le format employé pour la diffusion en streaming) corrompu. La simple lecture d’un fichier ASF corrompu peut faire « planter » votre ordinateur ou – pire – permettre à un pirate d’en prendre le contrôle. Microsoft précise que seule la lecture du fichier ASF permet de tirer parti de la faille. Ce n’est pas le cas avec d’autres vulnérabilités du lecteur, corrigées dans le patch mis à disposition par Microsoft. Outre certaines failles sur lesquelles l’éditeur a déjà communiqué, le correctif s’attaque à d’autres, « découvertes en interne », sur lesquelles il ne fournit aucune précision. Tout ce que l’on sait, c’est que c’est dangereux, « critique » estime Microsoft, et qu’un utilisateur peut en être victime simplement en ouvrant un e-mail ou en visitant une page Web. Pas rassurant !