Les patches mensuels de Windows (du mardi 14/02/06) ont apporté leur lot de corrections de failles diverses. L'une d'entre elles, particulièrement importante, concerne Windows Media Player.

au sommaire


    En effet eEye DigitalDigital Security a rapporté une vulnérabilité dans l'interprétation des images d'extension .bmp. En utilisant un fichier spécialement piégé de longueur apparente 0, il est possible d'obtenir un débordement de mémoire tampon. Cette erreur peut être exploitée pour exécuter un code nocif à l'insu de l'utilisateur. La plupart des versions de WMP sont vulnérables.

    La mise en oeuvre peut se faire en visitant un site web contenant un fichier BMP piégé (mais Windows Media Player n'est généralement pas l'applicationapplication qui est utilisée pour lire les images BMP, ce qui limite le risque). De façon plus dangereuse l'exploitation peut être faite à l'ouverture d'un fichier (document Word ou autre) contenant une image d'extension .bmp.

    Le site SecuniaSecunia classe cette faille comme hautement critique. Si vous avez installé la mise à jour du mois, vous êtes protégé. Sinon vous devez impérativement aller sur le site Windows Update qui fournira automatiquement le correctif nécessaires si votre configuration est vulnérable, ce qui est hautement probable.