Deux failles de sécurité viennent d’être découvertes concernant Windows Media Player, le programme de lecture de fichiers multimédias de Microsoft. La première trouve son origine dans la fonction de personnalisation de la peau du lecteur, c’est-à-dire ce que l’on appelle les “skins”. Un utilisateur malintentionné peut intégrer un script dans un skin, lequel permet de déclencher l’exécution d’un contrôle ActiveX lorsque le skin est activé – une faille de sécurité qui ne concerne que la version 7 de Windows Media Player. L’autre bug provient d’une vulnérabilité lors de la lecture de fichiers multimédias en streaming. Lors de l’opération, un code se charge d’analyser les fichiers ASX (Active Stream Redirector), des fichiers servant à contrôler l’opération de streaming. L’une des mémoires tampons, ou buffer, dans laquelle sont stockées les données des fichiers ASX, ne vérifie pas la longueur des données avant leur usage. Il est alors possible à un tiers de loger des données qui modifient le code exécutable de Windows Media Player. Cette faille concerne les versions 6.4 et 7 de Windows Media Player. Microsoft distribue sur le web un patch pour chacune des versions défectueuses.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
