XMCO : La faille de sécurité découverte au sein du lecteur multimédia Windows Media Player ne permet pas d’exécuter un code malicieux
décembre 2008 par XMCO PARTNERS
Windows Media Player crash not exploitable for code execution
– Date : 30 Decembre 2008
– Plateforme : Windows
– Programme : Windows Media Player
– Exploitation : Avec un fichier malicieux
– Dommage : Déni de service
– Description :
La récente vulnérabilité découverte et non corrigée au sein du lecteur multimédia Windows media Player est en fait beaucoup moins critique qu’elle n’en a l’air.
En effet, le problème résulte d’une mauvaise gestion des fichiers ".WAV", ".SND’ ou ".MIDI" par le lecteur, pouvant entrainer un débordement d’entier.
Cependant, ce débordement ne permet en aucun cas au pirate, d’exécuter un code malicieux sur le système vulnérable, afin de prendre le contrôle de celui-ci.
L’exploitation de cette faille de sécurité est donc très limité puisque seul un arrêt inopiné du logiciel peut être réalisé (DoS).
Note : une preuve de concept permettant de réaliser un déni de service a été publié dans le bulletin XMCO n°1230286639 [3]
– Vulnérable :
* Windows Media Player 9
* Windows Media Player 10
* Windows Media Player 11
– Référence :
[1] http://blogs.technet.com/swi/archive/2008/12/29/windows-media-player-crash-not-exploitable-for-code-execution.aspx
[3] http://xmcopartners.com/veille/client/index.xmco?nv=1230286639
– Correction :
Aucun correctif n’est disponible pour le moment, cependant les équipes de Microsoft travaillent actuellement sur celui-ci.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1230629312