Mai 30
Microsoft émet un avis de sécurité au sujet d'une vulnérabilité d'exécution de code à distance dans DirectShow. Windows Vista et Server 2008 ne sont pas vulnérables.


Après la vulnérabilité affectant IIS, Microsoft mène de nouvelles investigations au sujet cette fois d'une vulnérabilité dans DirectX via laquelle des attaques pour l'heure en nombre limité ont été signalées. Plus précisément, elle concerne la bibliothèque DirectX pour QuickTime avec le filtre DirectShow. Ce n'est toutefois pas le logiciel d'Apple qui est ici incriminé.

Le schéma d'exploitation consiste en l'ouverture d'un fichier vidéo spécialement formé, ce dernier étant publié sur un site Web ou transmis par e-mail en tant que pièce jointe. Microsoft souligne par ailleurs que même s'il ne s'agit pas d'une vulnérabilité au niveau du navigateur Web puisque présente dans DirecShow, un fureteur peut faire office de vecteur d'attaque par l'intermédiaire de plugins utilisant DirectShow. Autre point important, l'appel à DirectShow peut se faire même si le logiciel QuickTime n'est pas installé.

Le code vulnérable a été supprimé lors de la conception de Windows Vista. Ainsi, au même titre que
Windows Server 2008, le plus récent système d'exploitation de Microsoft commercialisé n'est pas vulnérable. Ce n'est par contre pas le cas de Windows XP, Windows 2000 SP4 et Windows Server 2003.

En attendant la publication d'un correctif, Microsoft fait part de mesures de contournement exposées dans son avis de sécurité.


Source : generation-nt.com

Posté par Fredo

0 Rétroliens

  1. Pas de rétroliens

0 Commentaires

Afficher les commentaires en(Vue non groupée | Vue groupée)
Pas de commentaires
L'auteur n'a pas autorisé l'ajout de commentaires pour ce billet.