Pour gérer vos consentements :
Categories: Sécurité

Sécurité : Microsoft alerte sur une nouvelle faille de son Windows Media Player

Le lecteur Windows Media Player du géant de Redmond est au centre de polémiques. Microsoft annonce avoir découvert une nouvelle faille présente au niveau mondial. La vulnérabilité se trouverait ainsi dans le Contrôle ActiveX dédié à la vidéo. Abrité sous le fichier msvidctl.dll, le contrôle qui assure la connexion des filtres de Microsoft DirectShow dans la capture, l’enregistrement ou la lecture de vidéo.

Au centre de la faille se trouve donc le Windows Media Center fonctionnant sous Windows XP et Windows Server 2003. Dans un communiqué, Microsoft explique que cette vulnérabilité permettrait à une personne distante de prendre le contrôle de la machine avec les droits de l’utilisateur par le biais d’une simple publicité… Dès lors, a en croire l’agence de presse AP des milliers de sites auraient déjà étés touchés par cette faille.

Autre fait notoire, l’exploitation de la faille serait alors plus simple lorsque la victime utilise comme navigateur Internet Explorer… Microsoft explique (et remercie chaudement) que la faille a été découverte par les spécialistes en sécurité Yan Smith et Alex Wheeler de l’Hustle Labs (ISS X-Force).

Un correctif devrait venir sous peu. Il est fort à parier que lors du prochain  » Patch Tuesday « , l’éditeur de Redmond propose une solution à ce problème. En attendant seule une rustine a été publiée, les prochains infectés pourront donc attendre…

Pour éviter cette attaque de type zéro-day qui semble découverte au début de la semaine, Microsoft recommande donc de désactiver une partie du lecteur Windows Media Player (la partie vidéo). L’attention doit donc être redoublée puisque les pirates pourraient, via cette faille, collecter des données mais aussi installer ou modifier des programmes, créer de nouveaux comptes. L’outil parfait du pirate…

Recent Posts

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

6 heures ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

7 heures ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

1 jour ago

Étude Trends of IT 2024 : comment les managers IT développent leurs projets

Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…

1 jour ago

Atos : l’Etat veut acquérir les activités souveraines

Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…

1 jour ago

Arnaud Monier – SNCF Connect & Tech : « Notre moteur, c’est l’innovation et nous procédons par incrémentation »

Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…

1 jour ago