Windows XP victime des marqueurs MP3 et WMA. RealOne confronté à un risque de buffer overrun. Le module Flash qui donne la main aux hackers… Trois applications majeures peuvent s’avérer dangereuses à utiliser. Mise à jour des correctifs recommandée.
Une nouvelle fois, Microsoft défraie la chronique avec de nouvelles failles de sécurité qui affectent Windows XP et plusieurs de ses composants. Dans son bulletin de sécurité MS02-072, Microsoft indique qu’un marqueur (ou tag) inséré dans un fichier MP3 ou WMA peut affecter le shell de Windows XP et permettre l’exécution d’un programme sur la machine locale à l’insu de son propriétaire. Face aux millions de fichiers MP3 qui s’échangent sur le Net chaque jour, on comprend que la faille soit classée « critique » par l’éditeur de Redmond qui a mis un correctif en ligne. Cette faille est susceptible d’affecter Windows Media Player mais aussi, a priori, les autres lecteurs de fichiers musicaux dont WinAmp.
RealNetworks n’est pas non plus épargné par les problèmes de sécurité dans ses logiciels. Son player RealOne fait l’objet de neuf trous de sécurité et bogues divers depuis quelques temps. Le plus grave d’entre eux peut conduire à un buffer overrun (saturation de la mémoire tampon) qui peut autoriser un attaquant à prendre la main sur l’ordinateur distant. Aucune attaque de ce type n’aurait été répertoriée selon RealNetworks qui vient de mettre un