Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows Media Player Interaction with Local Zone

21/01/2007 13H49
Référence Secunia : SA9358 
Date de publication : 2003-07-25
Dernière mise à jour : 2003-07-28

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Windows Media Player 6.x
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 8.x

Description :
Une vulnérabilité a été identifiée dans Windows Media Player permettant à des personnes malicieuses à interagir avec the Local Zone.

Le problème est que ".asf" fichiers sont capables à interagir avec le fichier système. Ceci pourrait potentiellement être exploité pour place fichiers arbitraires sur les utilisateurs system.

HTML documents comme web pages et emails pourrait embed media fichiers comme ".asf" files, ces pourrait être played automatiquement (this dépend de your configuration).

Ceci a été rapporté comme affectant toutes les versions inférieures à Windows Media Player 9.

Un exemple "exploit" a été developed, voir "Bulletin Original".


Solutions :
Mettre à jour pour Windows Media Player 9 ou désinstaller Windows Media Player.


Vulnérabilité découverte par :

http-equiv, malware.com

Référence :
WARNING: Ceci est a working "exploit":
http://www.malware.com/once.again!.html


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.