Risque
Une exploitation de ces vulnérabilités permet l'exécution de code.
Systèmes affectés
Microsoft Windows Media Player 6.4 et 7
Résumé
Windows Media Player est affecté par deux vulnérabilités. La première est un dépassement de capacité dans l'exécution des fichiers Active Stream Redirector (.asx). Celle-ci permet l'exécution de code à distance. La seconde concerne les raccourcis Internet utilisés par Windows Media Player. Celle-ci permet la lecture à distance des fichiers contenus sur l'ordinateur.
Description
Media Player est un utilitaire de Windows utilisé pour lire les fichiers multimédias, et donc .asx entre autres choses. Une première vulnérabilité peut être exploitée si un utilisateur a lu un fichier .asx modifié par une personne mal intentionnée. Cette personne peut alors avoir les mêmes droits que l'utilisateur sur la machine de celui-ci.
Une seconde vulnérabilité concerne les raccourcis Internet. Lorsqu'un raccourcis Internet pointant sur un fichier .asx est lu, Windows Media Player copie celui-ci dans le répertoire des fichiers temporaires de l'utilisateur sous un nom fixe connu. Un raccourcis Internet habilement conçu permettrait à une personne mal intentionnée de lire des fichiers sur la machine.
Solution
Télécharger le correctif de Microsoft.
- Pour Windows Media Player 6.4 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29921
- Pour Windows Media Player 7, passer à la version 7.1 :
http://download.microsoft.com/download/winmediaplayer/wmp71/7.1/W982KMe/FR/mp71.exe
Documentation
Bulletin de sécurité Microsoft MS01-029 :
http://www.microsoft.com/technet/security/bulletin/MS01-029.asp
