Passer au contenu

Windows Media Player, pas de correctifs pour la France

Microsoft fournit des programmes correctifs pour colmater deux brèches dans la sécurité de son lecteur multimédia. Cette solution n’est pas adaptée à la version française de l’outil.

Windows Media Player comporte deux trous de sécurité. Mais les utilisateurs français du lecteur devront encore attendre que le problème soit résolu.Dans son dernier Microsoft Security Bulletin, daté du 22 novembre, la firme américaine annonce la disponibilité de programmes correctifs (des patchs) destinés à réparer les deux failles importantes dans le système de sécurité des versions 6.4 et 7.0 du lecteur multimédia Windows Media Player. Cependant, le patch proposé sur le site Technet se révèle inadapté à la version française du lecteur. Les équipes de développement proposeront un patch sur le site de Microsoft France dans le courant du mois décembre, sans plus de précisions sur la date.A cause de ces brèches, des pirates pourraient s’introduire sur le disque dur de l’internaute lorsqu’ il lit des fichiers multimédias en flux continu (streaming) ou télécharge une nouvelle apparence (skin) pour Windows Media Player.La première brèche est liée à la technique baptisée ASX Buffer Overrun, qui consiste à ajouter des commandes au sein même du flux de données lues. Le format de fichiers ASX (Active Stream Redirector) contient des instructions qui indiquent à Media Player où se trouvent les données multimédias sur un site Internet ou intranet, et la façon dont il peut les exploiter. Dommages possibles : de la consultation du disque dur à sa destruction par un utilisateur malveillant.La seconde brèche touche le téléchargement d’interfaces personnalisées depuis la version 7.0, (celle intégrée dans Windows Millenium Edition). Le fichier du skin, au format WMS, peut contenir un script supplémentaire qui s’exécuterait dès que l’interface serait choisie comme nouvelle apparence du lecteur. Le script fonctionnerait alors exactement comme un virus capable de tout et du pire.Pourquoi Microsoft France n’a-t-il pas pris plus tôt des dispositions pour alerter les utilisateurs français sur ce fait, alors que, depuis le 22 novembre, le site américain de l’éditeur l’a reconnu ? Il semblerait que l’éditeur ait été plus préoccupé par la préparation de la diffusion en ligne du concert de Madona, mardi dernier à Londres. Une retransmission qui a monopolisé près de 9 milllions d’utilisateurs de Windows Media Player…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Augustin Garcia et Thierry Virolan
Les dernières actualités
Meta Quest
Meta baisse le prix du Quest 2, encore une fois
Meta Ai Bot 4
Meta lance son bot IA partout : Facebook, Messenger, WhatsApp, Instagram et sur le web
01net Morning
01net morning : test d’un rude concurrent du PlayStation Portal, un site de streaming inquiète Disney+, comment installer l’AltStore sur votre iPhone ?
Dji Power 1000 2
Après les drones, DJI se lance dans les stations électriques portables
Iphone Daisy Recyclage
Recyclage : Apple détruirait des iPhone en état de fonctionner
Google Logo Flou
Google licencie des employés après des manifestations contre le « Projet Nimbus »
Huawei Pura 70
Huawei met en vitrine sa nouvelle gamme Pura 70
Drapeau européen
Le régulateur européen émet de fortes réserves sur le système « Payer ou Consentir » : quelles conséquences pour Meta ?
Top téléchargements