Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Compromission d’une machine Windows avec un fichier vidéo malicieux .WAV ou .AVI (MS07-064)

décembre 2007 par XMCO PARTNERS

Microsoft corrige deux vulnérabilités découvertes au sein des systèmes Windows et de leur composant multimédia DirectX (DirectShow et Direct3D).

Ces vulnérabilités sont causées par un débordement de tampon au sein de la librairie quartz.dll partagée par tous les programmes basés sur DirectX (jeux, vidéo, MP3, etc). L’exploitation de cette faille de sécurité nécessitait que l’attaquant forge un fichier multimédia malicieux. Plusieurs formats sont directement affectés : .AVI, .WAV et .SAMI. Divers vecteurs d’exploitation sont possibles : site web malicieux, fichier multimédia attaché à un email, objet vidéo inséré dans une présentation, etc. Ce correctif remplace le précédent correctif MS05-050.


Voir les articles précédents

    

Voir les articles suivants