Windows Media Player : pas de vulnérabilité selon Microsoft

Le par  |  8 commentaire(s)
WMP11

Microsoft dément l'existence d'une vulnérabilité d'exécution de code à distance dans son lecteur multimédia Windows Media Player.

WMP11Preuve de concept à l'appui, le chercheur en sécurité informatique Laurent Gaffie a révélé publiquement l'existence d'une vulnérabilité de sécurité affectant Windows Media Player dans sa version 11 et versions antérieures sous Windows. Une vulnérabilité de type exécution de code à distance, sauf que Microsoft dément aujourd'hui cette affirmation, non sans regretter l'attitude de Gaffie qui n'a pas daigné alerter l'éditeur directement concerné avant de faire état de sa découverte.


Un crash WMP inexploitable pour l'exécution de code
Petite pique au passage mais pour Microsoft qui a mené des investigations, le plus important est finalement que ladite vulnérabilité n'offre aucune possibilité d'exécution de code à distance, en dépit d'une preuve de concept aboutissant au plantage de WMP. Microsoft indique que le lecteur multimédia peut alors être relancé sans que le reste du système ne soit affecté. Un comportement " plantogène " sans dérive sécuritaire qui sera corrigé dans le cadre du cycle de maintenance, et est déjà pris en charge dans Windows Server 2003 SP2.

La preuve de concept de Gaffie avait pointé du doigt un problème de prise en charge d'un fichier MIDI spécialement formé par la bibliothèque logicielle quartz.dll; un composant clé du framework DirectShow qui gère également les fichiers à l'extension WAV et SND. D'après les constations de Microsoft, le plantage de WMP est dû à une exception CPU non gérée lors de l'exécution d'une instruction div, et de préciser qu'elle est sans relation avec quartz.dll, il n'y a " pas de corruption de mémoire ".

Pas de risque en matière de sécurité informatique donc. Pour Microsoft, une bonne résolution 2009 à prendre pour les insatiables chercheurs de failles serait ainsi un travail en concertation avec l'éditeur avant toute publication précipitée.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #382951
ça sera l'un des rares plantages à distance qui n'aboutisse pas à un "prise de contrôle d'un pc à distance"...

Sinon, ça commence à devenir lourd les gars comme Gaffie qui pour se faire mousser n'hésite pas mettre en danger la sécurité de millions de personnes...
Le #383041
ça ça veut dire qu'ils ont pas le temps de s'en occuper ou que ça touche en profondeur les drm ( et faut pas toucher aux drm surtout en cette période de fetes, achat dvd, cd )..
font un foin en disant que ça ne permet pas l'exploitation a distance alors que chaque mois, ils nous sortent 20 trous de sécu qui le permettent lool, la communication grotesque de microsoft.
Le #383131
"déjà pris en charge dans Windows Server 2003 SP2"

Parce que y'a Windows Media Player dans un Windows Server ???
Y'a pas MSN ou Windows Movie Maker tant qu'on y est ?
Le #383201
DMZ >"ça ça veut dire qu'ils ont pas le temps de s'en occuper ou que ça touche en profondeur les drm"
Ben voyons, tu as d'autres avis d'expert mieux renseignés que le personnel de MS à nous sortir de ton chapeau encore ?

Et il est où le "foin" quand on rectifie les dires d'un enf* ? Laissons dire tout et n'importe quoi tu as raisons

Santos >Merci europe
Le #383411
"ça commence à devenir lourd les gars comme Gaffie qui pour se faire mousser n'hésite pas mettre en danger la sécurité de millions de personnes.."

Bah c'est le rêve, de toute façon, tu peux dire n'importe quelle connerie contre windows, y a aura toujours 18 barbus linuxiens boutonneux prêt à s'en réjouir pour le principe...

"Parce que y'a Windows Media Player dans un Windows Server"

Renseigne toi sur l'IPTV et ses dérivés, et tu comprendras pourquoi on peux faire appelle à ses fonctions d'encodages dans le cas de cryptage de flux videos. Mais bon, faut aller plus loin que le bout de son nez quoi ...
Le #383471
"la sécurité de millions de personnes"
arf ... rien que ça, j'ai mal aux cotes tellement c'est drole. faut relativiser qd meme.
quoique y avait peut etre un second degré
Le #383631
Luchy : si tu pouvais la mettre en veilleuse avec tes sous entendus a 2 cents pro-kro
Le #383701

oldjohn


"Renseigne toi sur l'IPTV et ses dérivés, et tu comprendras pourquoi on peux faire appelle à ses fonctions d'encodages dans le cas de cryptage de flux videos."

C'est quand-même monstrueux que de telles fonctionnalités soient dans le même binaire que l'interface kikoo-lol, la prévisualisation des jaquettes et le virgin-store...

Merci les solutions du type ffmpeg/mplayer !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]