Encore une vulnérabilité par dépassement de mémoire tampon (« buffer overflow »). Cette fois-ci, c’est le Windows Media Player qui est touché par ce mal décidément contagieux. Microsoft publie une alerte de sécurité musclée, accompagnée d’un patch qui, au passage, corrige d’autres failles. Lesquelles ? Mystère, l’éditeur ne tient visiblement pas à s’étendre sur les faiblesses de son lecteur multimédia. On le comprend, d’autant qu’il ne s’agit pas de la première fois. Ici toutes les version du Media Player depuis la 6.4 sont concernées (6.4, 7, 7.1 et Windows Media Player pour XP). Si vous n’installez pas le correctif, les méchants hackers peuvent créer un fichier ASF (Advanced streaming format, le format employé pour la diffusion en streaming) corrompu. La simple lecture d’un fichier ASF corrompu peut faire « planter » votre ordinateur ou – pire – permettre à un pirate d’en prendre le contrôle. Microsoft précise que seule la lecture du fichier ASF permet de tirer parti de la faille. Ce n’est pas le cas avec d’autres vulnérabilités du lecteur, corrigées dans le patch mis à disposition par Microsoft. Outre certaines failles sur lesquelles l’éditeur a déjà communiqué, le correctif s’attaque à d’autres, « découvertes en interne », sur lesquelles il ne fournit aucune précision. Tout ce que l’on sait, c’est que c’est dangereux, « critique » estime Microsoft, et qu’un utilisateur peut en être victime simplement en ouvrant un e-mail ou en visitant une page Web. Pas rassurant !
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…