WMP11Preuve de concept à l'appui, le chercheur en sécurité informatique Laurent Gaffie a révélé publiquement l'existence d'une vulnérabilité de sécurité affectant Windows Media Player dans sa version 11 et versions antérieures sous Windows. Une vulnérabilité de type exécution de code à distance, sauf que Microsoft dément aujourd'hui cette affirmation, non sans regretter l'attitude de Gaffie qui n'a pas daigné alerter l'éditeur directement concerné avant de faire état de sa découverte.


Un crash WMP inexploitable pour l'exécution de code
Petite pique au passage mais pour Microsoft qui a mené des investigations, le plus important est finalement que ladite vulnérabilité n'offre aucune possibilité d'exécution de code à distance, en dépit d'une preuve de concept aboutissant au plantage de WMP. Microsoft indique que le lecteur multimédia peut alors être relancé sans que le reste du système ne soit affecté. Un comportement " plantogène " sans dérive sécuritaire qui sera corrigé dans le cadre du cycle de maintenance, et est déjà pris en charge dans Windows Server 2003 SP2.

La preuve de concept de Gaffie avait pointé du doigt un problème de prise en charge d'un fichier MIDI spécialement formé par la bibliothèque logicielle quartz.dll; un composant clé du framework DirectShow qui gère également les fichiers à l'extension WAV et SND. D'après les constations de Microsoft, le plantage de WMP est dû à une exception CPU non gérée lors de l'exécution d'une instruction div, et de préciser qu'elle est sans relation avec quartz.dll, il n'y a " pas de corruption de mémoire ".

Pas de risque en matière de sécurité informatique donc. Pour Microsoft, une bonne résolution 2009 à prendre pour les insatiables chercheurs de failles serait ainsi un travail en concertation avec l'éditeur avant toute publication précipitée.