Faille critique dans Windows Media Player

La dernière version du lecteur de Microsoft est impactée

La série noire continue pour Microsoft. Après la découverte d’une faille critique zero day dans Word, eEye Digital Security annonce la découverte d’une vulnérabilité critique zero day dans Windows Media Player. Toutes les versions récentes, dont la dernière (la 11) sont impactés. eEye Digital qualifie le risque d' »élevé’.

Selon l’éditeur, le problème concerne un débordement de mémoire tampon, provoqué par un fichier ASX corrompu. Ce type de fichier permet la lecture de vidéos ou de musique directement depuis un navigateur Internet.

Précisément, c’est la DLL (Dynamic Link Library) WMVCORE.DLL qui est en cause.

Bien évidemment, il n’existe pas de correctif pour cette faille, ni pour celle de Word d’ailleurs. Microsoft doit publier son bulletin de sécurité mensuel ce mardi mais n’a pas précisé sa teneur. L’on sait juste que six failles devraient être corrigées.