Microsoft vient d'annoncer une faille qualifiée de critique qui affecte son système d'exploitation Windows XP.
Toutes les versions de Windows XP sont concernées :
- Windows XP Home Edition
- Windows XP Professional
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
Cette faille concerne la gestion des fichiers MP3 et WMA.
En effet, chaque fichier MP3 contient un tag (ID3v2) qui permet de fournir
différentes indications comme le nom de la chanson.
Or il apparaît possible de placer du code dans ce tag afin de saturer
le cache du lecteur multimédia.
Le problème est que Windows XP lit ce tag par défaut, même simplement en laissant le curseur de la souris dessus (!), la faute aux infos bulles.
D'après Microsoft, la saturation du cache permettrait d'exécuter n'importe quel code et donc à un utilisateur malveillant de prendre le contrôle de votre PC :(
Heureusement, Microsoft a réagi immédiatement et propose déjà un correctif approprié.
A installer d'urgence !
Plus d'informations sur cette faille ici et là.
Téléchargez le correctif Q329390 en version française (285 Ko)
Téléchargez le correctif Q329390 en version anglaise (285 Ko)
