Vulnérabilité dans WMP
Pour opérer, cet attaquant doit confectionner un fichier WAV, SND ou MIDI spécialement conçu. Lorsque ce fichier que l'on imagine diffusé via le Web ou par e-mail sera chargé par l'utilisateur pris pour cible, il provoquera un dépassement d'entier et la fameuse exécution d'un code arbitraire.
Pas de réaction de Microsoft pour le moment, alors que Heise Security a déjà testé les dires du découvreur de la faille par l'entremise d'une preuve de concept qui s'est révélée fonctionnelle avec Windows Media Player 9 sous Windows XP SP2, WMP 11 sous XP SP3 et pour conséquence un simple plantage de l'application.
A l'instar de la récente vulnérabilité 0-day d'Internet Explorer, Heise Security prédit le passage de la preuve de concept au code exploit dans peu de temps. A moins d'une nouvelle correction en urgence, on sait déjà que le Patch Tuesday de janvier 2009 ne sera pas vierge de correctifs avec outre cette vulnérabilité WMP à combler, une autre affectant SQL Server et encore une autre pour WordPad.