Une nouvelle faille de sécurité détectée dans Windows Media Player a amené les éditeurs de sécurité à mettre en garde les utilisateurs. Ces derniers sont appelés à se montrer extrêmement vigilant et sont priés de modifier le mode de traitement d’un type de fichier en particulier.
Selon un responsable de sécurité de Microsoft, un pirate peut utiliser un fichier Media Player .asx infecté pour prendre le contrôle d’un système utilisateur et exécuter du code à distance. Le fichier peut être inséré dans un fichier HTML (une page Web), ce qui lui permet de s’exécuter directement à partir du navigateur de l’utilisateur.
Microsoft a confirmé la vulnérabilité et déclaré que le problème était actuellement examiné. L’éditeur Secunia a attribué à la vulnérabilité le niveau de sécurité « hautement critique », son second plus haut niveau d’alerte.
Du déni de service à l’exploitation de code
La faille a été révélée le 22 novembre dernier et assimilée à une simple attaque par déni de service. Mais la situation semble avoir aujourd’hui évolué, amenant l’éditeur eEye à mettre en garde les utilisateurs contre un risque de code exploit.
eEye recommande aux utilisateurs de modifier l’application par défaut permettant de charger les fichiers .asx. Corey Nachreiner, analyste de sécurité chez Watchguard Security, se montre quant à lui bien plus optimiste et estime que cette vulnérabilité ne devrait pas susciter la panique.
Dans une note d’information publiée sur le réseau WatchGuard et intitulée « Unpatched Windows Media Player vulnerability announced; world fails to end « , Corey Nachreiner minimise l’urgence immédiate de la vulnérabilité de Media Player.
« Je ne mets nullement en doute les conclusions de eEye, mais il existe une grande différence entre une faille supposée favoriser l’exécution de code arbitraire et une faille effectivement capable de favoriser l’exécution de code arbitraire », explique Corey Nachreiner.
L’analyste ajoute que la vulnérabilité de Media Player ne présente pas plus de menace pour les utilisateurs que l’exploit Word actif pour lequel Microsoft n’a publié aucun correctif. Corey Nachreiner recommande toutefois aux utilisateurs de respecter les consignes de eEye afin de minimiser l’impact de la vulnérabilité.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.