Un nouveau correctif pour Windows Media Player
Windows Media Player, le lecteur audio/vidéo de Microsoft, est victime de trois failles de sécurité dont deux sont jugées critiques. La plus grave permet à un attaquant d’exécuter, à distance, un code de son choix dans une machine victime. L’éditeur vient de mettre en ligne les correctifs pour WMP 6.4, 7.1 et 8. Mise à jour fortement recommandée.
Microsoft vient de mettre en ligne (une nouvelle fois) des patchs correctifs pour son lecteur audio/vidéo Windows Media Player. Les versions 6.4, 7.1 et 8 (du moins, celle intégrée à Windows XP) sont concernées par ces mises à jour fortement recommandées puisque les failles de sécurité sont jugées comme « critiques » par l’éditeur lui-même.
Les patchs corrigent trois vulnérabilités principales dont la plus sérieuse permet à un « pirate » d’exécuter une application quelconque sur la machine de la victime. La seconde faille concerne une vulnérabilité de connexion sous Windows 2000 qui autorise une personne malveillante à pénétrer, localement, sur la machine et exécuter le programme de son choix avec les mêmes droits que l’administrateur. Enfin, la troisième faille permet l’exécution d’un script malsain que l’utilisateur lancerait lui-même après avoir tenté de consulter un document dans un format spécial. L’éditeur de Windows considère comme « spécifiques » les conditions à réunir pour profiter de cette faille et estime, à ce titre, la vulnérabilité comme « moyennement dangereuse ».
Il n’en reste pas moins que Windows Media Player étant livré par défaut avec tous les systèmes Windows, la mise à jour est plus que conseillée. Microsoft met en ligne un patch pour chaque version de son player ainsi qu’un patch cumulatif.