Risque

  • Une exploitation de ces vulnérabilités permet l'exécution de code

Systèmes affectés

Microsoft Windows Media Player 6.4 et 7

Résumé

Windows Media Player est affecté par deux vulnérabilités. La première est un dépassement de capacité dans l'exécution des fichiers Active Stream Redirector (.asx). Celle-ci permet l'exécution de code à distance. La seconde concerne les raccourcis Internet utilisés par Windows Media Player. Celle-ci permet la lecture à distance des fichiers contenus sur l'ordinateur.

Description

Media Player est un utilitaire de Windows utilisé pour lire les fichiers multimédias, et donc .asx entre autres choses. Une première vulnérabilité peut être exploitée si un utilisateur a lu un fichier .asx modifié par une personne mal intentionnée. Cette personne peut alors avoir les mêmes droits que l'utilisateur sur la machine de celui-ci.

Une seconde vulnérabilité concerne les raccourcis Internet. Lorsqu'un raccourcis Internet pointant sur un fichier .asx est lu, Windows Media Player copie celui-ci dans le répertoire des fichiers temporaires de l'utilisateur sous un nom fixe connu. Un raccourcis Internet habilement conçu permettrait à une personne mal intentionnée de lire des fichiers sur la machine.

Solution

Télécharger le correctif de Microsoft.

  • Pour Windows Media Player 6.4 :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921
    
  • Pour Windows Media Player 7, passer à la version 7.1 :

    http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/FR/mp71.exe
    

Documentation