XMCO : Compromission d’une machine Windows avec un fichier vidéo malicieux .WAV ou .AVI (MS07-064)
décembre 2007 par XMCO PARTNERS
Microsoft corrige deux vulnérabilités découvertes au sein des systèmes Windows et de leur composant multimédia DirectX (DirectShow et Direct3D).
Ces vulnérabilités sont causées par un débordement de tampon au sein de la librairie quartz.dll partagée par tous les programmes basés sur DirectX (jeux, vidéo, MP3, etc). L’exploitation de cette faille de sécurité nécessitait que l’attaquant forge un fichier multimédia malicieux. Plusieurs formats sont directement affectés : .AVI, .WAV et .SAMI. Divers vecteurs d’exploitation sont possibles : site web malicieux, fichier multimédia attaché à un email, objet vidéo inséré dans une présentation, etc. Ce correctif remplace le précédent correctif MS05-050.