Sécurité : Microsoft alerte sur une nouvelle faille de son Windows Media Player

Le lecteur Windows Media Player du géant de Redmond est au centre de polémiques. Microsoft annonce avoir découvert une nouvelle faille présente au niveau mondial. La vulnérabilité se trouverait ainsi dans le Contrôle ActiveX dédié à la vidéo. Abrité sous le fichier msvidctl.dll, le contrôle qui assure la connexion des filtres de Microsoft DirectShow dans la capture, l’enregistrement ou la lecture de vidéo.

Au centre de la faille se trouve donc le Windows Media Center fonctionnant sous Windows XP et Windows Server 2003. Dans un communiqué, Microsoft explique que cette vulnérabilité permettrait à une personne distante de prendre le contrôle de la machine avec les droits de l’utilisateur par le biais d’une simple publicité… Dès lors, a en croire l’agence de presse AP des milliers de sites auraient déjà étés touchés par cette faille.

Autre fait notoire, l’exploitation de la faille serait alors plus simple lorsque la victime utilise comme navigateur Internet Explorer… Microsoft explique (et remercie chaudement) que la faille a été découverte par les spécialistes en sécurité Yan Smith et Alex Wheeler de l’Hustle Labs (ISS X-Force).

Un correctif devrait venir sous peu. Il est fort à parier que lors du prochain  » Patch Tuesday « , l’éditeur de Redmond propose une solution à ce problème. En attendant seule une rustine a été publiée, les prochains infectés pourront donc attendre…

Pour éviter cette attaque de type zéro-day qui semble découverte au début de la semaine, Microsoft recommande donc de désactiver une partie du lecteur Windows Media Player (la partie vidéo). L’attention doit donc être redoublée puisque les pirates pourraient, via cette faille, collecter des données mais aussi installer ou modifier des programmes, créer de nouveaux comptes. L’outil parfait du pirate…