XMCO Partners : Accès à un système via un fichier audio ouvert depuis Windows Media Player 11 (MS08-054)
septembre 2008 par XMCO PARTNERS
KB954154 : Bulletin de sécurité Microsoft MS08-054
– Date : 10 Septembre 2008
– Plateforme : Windows
– Programme : Windows Media Player
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au systeme
– Description :
Microsoft vient de corriger une faille de sécurité affectant le logiciel Windows Media Player. L’exploitation de celle-ci permettait à un pirate de prendre le contrôle d’un système vulnérable.
La faille de sécurité résulte d’une erreur au sein du traitement des fichiers audio diffusés à partir d’un serveur Windows Media sur une liste de lecture "Server-Side Playlist" (SSPL).
En incitant sa victime à lire avec le lecteur Windows Media Player 11 un fichier audio spécialement conçu, stocké sur un serveur Windows Media Server, un attaquant pouvait accéder au système vulnérable sous-jacent.
– Vulnérable :
* Windows XP SP 2
* Windows XP SP 3
* Windows XP Professionnel Édition x64
* Windows XP Professionnel Édition x64 SP 2
* Windows Vista
* Windows Vista SP1
* Windows Vista Édition x64
* Windows Vista Édition x64 SP1
* Windows Server 2008
* Windows Server 2008 x64
– Référence :
[FR] http://www.microsoft.com/france/technet/security/bulletin/ms08-054.mspx
[EN] http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx