Passer au contenu

Multiples mises à jour de sécurité pour Windows Media Player

Microsoft vient de publier un correctif pour de très nombreuses failles affectant son lecteur multimédia, Windows Media Player 6.4 et suivantes. L’éditeur qualifie de critique le niveau de risque.

Les utilisateurs du lecteur multimédia de Microsoft, Windows Media Player versions 6.4, 7, 7.1 ou Windows XP, sont priés de mettre à jour leur logiciel, grâce au correctif que Microsoft vient de mettre en ligne.En effet, selon l’éditeur, les failles comblées par ce patch sont critiques et nombreuses. Même si Microsoft ne les détaille pas toutes, on apprend néanmoins qu’elles ont un point commun : Windows Media Player vérifie mal les données comprises dans certains types de fichier (unchecked buffer).La lecture d’un de ces fichiers piégés laisserait la porte ouverte à des pirates pour exécuter un programme malicieux sur le poste de l’utilisateur. La nature des dégats dépendra alors de l’imagination du hacker.Les problèmes concernent les fichiers avec les extensions .asf, .nsc et .asx. Certains ont déjà donné lieu à de précédentes alertes et correctifs, en novembre 2000, mai et juillet 2001, mais, apparemment, il est encore possible d’exploiter ces failles.Pour certaines de ces failles, il n’est même pas nécessaire d’ouvrir le fichier avec le lecteur, il suffit à un hacker d’envoyer un e-mail HTML piégé.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff