Message n°  1
Moins de quarante-huit heures après l'annonce d'une faille critique touchant Microsoft Word, c'est au tour du logiciel de lecture de fichiers multimédia de Redmond d'être affecté par le même genre de vulnérabilité.
Selon la firme de sécurité informatique eEye Digital Security, le lecteur multimédia Windows Media Player de Microsoft souffre d'une faille de type ''zero-day'', autrement dit exploitable immédiatement.


Réaction en chaîne
Dans une note technique (très technique, même), eEye Digital Security annonce la découverte d'une faille critique affectant le logiciel Windows Media Player de Microsoft dans toutes ses versions récentes, y compris sa onzième déclinaison, la dernière en date. Comme souvent en pareil cas, il s'agit d'un dépassement d'allocation de mémoire, provoqué ici par un possible fichier ASX corrompu. Pour mémoire, les fichiers portant le suffixe ''.asx'' (voir la note en fin d'article) permettent la lecture de vidéos ou de titres musicaux directement depuis un navigateur Internet : on clique sur un lien, et l'application de lecture par défaut de ce genre de fichier s'ouvre automatiquement, ou active la ou les DLL qui permettent une lecture directement dans la page Web en cours d'affichage. Le plus souvent, sous Windows, il s'agit du lecteur Windows Media.

Dans le cas qui nous occupe ici, c'est une DLL (Dynamic Link Library) dénommée WMVCORE.DLL qui est la fautive. La manière dont elle gère les adresses de type ''REF HREF'' dans les fichiers ASX est en cause, en ce sens qu'elle ne reconnaît que quelques protocoles bien précis—en l'occurrence ''file'', ''http'', ''https'', ''mms'', ''mmst'', ''mmsu'', ''rtsp'', ''rtspt'' et ''rtspu''--et aurait tendance à remplacer les préfixes inconnus par ''mms'', défini par défaut, et susceptible d'être remplacé par un code malicieux à l'insu de l'utilisateur. Ce dernier pourra alors se dupliquer dans une plage mémoire attenante, et tous les caractères figurant dans la barre d'adresses après la mention ''://'' dans l'URL ''REF HREF'' seront concaténés (ajoutés à eux-mêmes, dans ce cas) à l'infini par le biais de l'instrument idoine, WCSNCAT.

Suite :

http://tinyurl.com/ymcqut

     Message n°  2



Les éditeurs et experts en sécurité demeurent partagés sur le niveau de gravité à accorder à cette vulnérabilité détectée dans le lecteur multimédia


Une nouvelle faille de sécurité détectée dans Windows Media Player a amené les éditeurs de sécurité à mettre en garde les utilisateurs. Ces derniers sont appelés à se montrer extrêmement vigilant et sont priés de modifier le mode de traitement d’un type de fichier en particulier.

Selon un responsable de sécurité de Microsoft, un pirate peut utiliser un fichier Media Player .asx infecté pour prendre le contrôle d’un système utilisateur et exécuter du code à distance. Le fichier peut être inséré dans un fichier HTML (une page Web), ce qui lui permet de s’exécuter directement à partir du navigateur de l’utilisateur.

Microsoft a confirmé la vulnérabilité et déclaré que le problème était actuellement examiné. L’éditeur Secunia a attribué à la vulnérabilité le niveau de sécurité "hautement critique", son second plus haut niveau d’alerte.

Du déni de service à l'exploitation de code

La faille a été révélée le 22 novembre dernier et assimilée à une simple attaque par déni de service. Mais la situation semble avoir aujourd’hui évolué, amenant l’éditeur eEye à mettre en garde les utilisateurs contre un risque de code exploit.

eEye recommande aux utilisateurs de modifier l’application par défaut permettant de charger les fichiers .asx. Corey Nachreiner, analyste de sécurité chez Watchguard Security, se montre quant à lui bien plus optimiste et estime que cette vulnérabilité ne devrait pas susciter la panique.

Dans une note d’information publiée sur le réseau WatchGuard et intitulée "Unpatched Windows Media Player vulnerability announced; world fails to end ", Corey Nachreiner minimise l’urgence immédiate de la vulnérabilité de Media Player.

"Je ne mets nullement en doute les conclusions de eEye, mais il existe une grande différence entre une faille supposée favoriser l’exécution de code arbitraire et une faille effectivement capable de favoriser l’exécution de code arbitraire", explique Corey Nachreiner.

L’analyste ajoute que la vulnérabilité de Media Player ne présente pas plus de menace pour les utilisateurs que l’exploit Word actif pour lequel Microsoft n’a publié aucun correctif. Corey Nachreiner recommande toutefois aux utilisateurs de respecter les consignes de eEye afin de minimiser l’impact de la vulnérabilité.


Source :

http://www.newsvortex.net/n/426031[u]