La société Panda Software, bien connue pour ses antivirus, a alerté la semaine dernière de nombreuses sociétés de la présence d'une faille de sécurité dans l'utilisation de Microsoft Windows Media Player associé à l'utilisation des DRM (Digital Rights Management) qui permet de diffuser des contenus sonores ou textuels par voie numérique tout en protégeant les droits d'auteur associés

La réponse de Microsoft ne s'est pas faîte attendre, il n'y a pas de failles dans sa gestion des droits numériques, qu'on se le dise !

Par contre Microsoft reconnaît l'existence d'un problème qu'une prochaine mise à jour du Media Player corrigera.


En effet, actuellement, lorsque vous exécuter un fichier, il lui est possible de lancer de manière automatique une page Web et donc de permettre par exemple le téléchargement non désiré d'un virus ou logiciel espion.
La prochaine mise à jour de Media Player désactivera ceci par défaut, tout en laissant la possibilité à un utilisateur de l'activer.

Dixit Microsoft, ce problème n'affecterait pas les utilisateurs de Windows XP SP2 pour lesquels le téléchargement automatique est automatiquement bloqué.
Pour ceux n'utilisant pas Windows XP SP2, il est également possible de contourner ce problème en mettant le niveau de sécurité à "élevé" au niveau d'Internet Explorer.


Microsoft précise ainsi : "Cette fonction n'est pas une vulnérabilité au niveau de Windows Media Player ou des DRM."

 

Source : CNET News.com