WMP11 A l'occasion de l'imposant dernier Patch Tuesday de l'année 2008, Windows Media Player avait bien eu droit à quelques rustines mais d'autres vont visiblement être nécessaires. Selon une alerte publiée par Security Tracker le jour de Noël, la version 11 du lecteur multimédia de Microsoft ainsi que les versions antérieures sont concernées par une vulnérabilité via laquelle un attaquant distant peut provoquer l'exécution de code arbitraire sur une machine cible.

Vulnérabilité dans WMP
Pour opérer, cet attaquant doit confectionner un fichier WAV, SND ou MIDI spécialement conçu. Lorsque ce fichier que l'on imagine diffusé via le Web ou par e-mail sera chargé par l'utilisateur pris pour cible, il provoquera un dépassement d'entier et la fameuse exécution d'un code arbitraire.

Pas de réaction de Microsoft pour le moment, alors que Heise Security a déjà testé les dires du découvreur de la faille par l'entremise d'une preuve de concept qui s'est révélée fonctionnelle avec Windows Media Player 9 sous Windows XP SP2, WMP 11 sous XP SP3 et pour conséquence un simple plantage de l'application.

A l'instar de la récente vulnérabilité 0-day d'Internet Explorer, Heise Security prédit le passage de la preuve de concept au code exploit dans peu de temps. A moins d'une nouvelle correction en urgence, on sait déjà que le Patch Tuesday de janvier 2009 ne sera pas vierge de correctifs avec outre cette vulnérabilité WMP à combler, une autre affectant SQL Server et encore une autre pour WordPad.