Windows XP victime des marqueurs MP3 et WMA. RealOne confront\u00e9 \u00e0 un risque de buffer overrun. Le module Flash qui donne la main aux hackers… Trois applications majeures peuvent s’av\u00e9rer dangereuses \u00e0 utiliser. Mise \u00e0 jour des correctifs recommand\u00e9e. <\/p>\n
Une nouvelle fois, Microsoft d\u00e9fraie la chronique avec de nouvelles failles de s\u00e9curit\u00e9 qui affectent Windows XP et plusieurs de ses composants. Dans son bulletin de s\u00e9curit\u00e9 MS02-072, Microsoft indique qu’un marqueur (ou tag) ins\u00e9r\u00e9 dans un fichier MP3 ou WMA peut affecter le shell de Windows XP et permettre l’ex\u00e9cution d’un programme sur la machine locale \u00e0 l’insu de son propri\u00e9taire. Face aux millions de fichiers MP3 qui s’\u00e9changent sur le Net chaque jour, on comprend que la faille soit class\u00e9e \u00ab\u00a0critique\u00a0\u00bb par l’\u00e9diteur de Redmond qui a mis un correctif en ligne. Cette faille est susceptible d’affecter Windows Media Player mais aussi, a priori, les autres lecteurs de fichiers musicaux dont WinAmp. <\/p>\n
RealNetworks n’est pas non plus \u00e9pargn\u00e9 par les probl\u00e8mes de s\u00e9curit\u00e9 dans ses logiciels. Son player RealOne fait l’objet de neuf trous de s\u00e9curit\u00e9 et bogues divers depuis quelques temps. Le plus grave d’entre eux peut conduire \u00e0 un buffer overrun (saturation de la m\u00e9moire tampon) qui peut autoriser un attaquant \u00e0 prendre la main sur l’ordinateur distant. Aucune attaque de ce type n’aurait \u00e9t\u00e9 r\u00e9pertori\u00e9e selon RealNetworks qui vient de mettre un Enfin, le lecteur Flash de Macromedia n’est pas \u00e9pargn\u00e9. Le c\u00e9l\u00e8bre plugin pour navigateurs qui permet de jouer des animations au format Shockwave-Flash (.swf) est affect\u00e9 d’une vuln\u00e9rabilit\u00e9 critique. Celle-ci permet, \u00e0 partir d’un fichier Flash contenu dans une page Web ou un e-mail au format HTML, de prendre le contr\u00f4le distant de l’ordinateur affect\u00e9. Cette faille concerne toutes les versions de Flash sur toutes les plates-formes. Macromedia [source – vnunet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":" Windows XP victime des marqueurs MP3 et WMA. RealOne confront\u00e9 \u00e0 un risque de buffer overrun. Le module Flash qui donne la main aux hackers… Trois applications majeures peuvent s’av\u00e9rer dangereuses \u00e0 utiliser. Mise \u00e0 jour des correctifs recommand\u00e9e. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-670","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=670"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/670\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}