Pour gérer vos consentements :
Categories: Cloud

Windows XP, Flash, RealOne… la semaine des correctifs

Une nouvelle fois, Microsoft défraie la chronique avec de nouvelles failles de sécurité qui affectent Windows XP et plusieurs de ses composants. Dans son bulletin de sécurité MS02-072, Microsoft indique qu’un marqueur (ou tag) inséré dans un fichier MP3 ou WMA peut affecter le shell de Windows XP et permettre l’exécution d’un programme sur la machine locale à l’insu de son propriétaire. Face aux millions de fichiers MP3 qui s’échangent sur le Net chaque jour, on comprend que la faille soit classée « critique » par l’éditeur de Redmond qui a mis un correctif en ligne. Cette faille est susceptible d’affecter Windows Media Player mais aussi, a priori, les autres lecteurs de fichiers musicaux dont WinAmp.

RealNetworks n’est pas non plus épargné par les problèmes de sécurité dans ses logiciels. Son player RealOne fait l’objet de neuf trous de sécurité et bogues divers depuis quelques temps. Le plus grave d’entre eux peut conduire à un buffer overrun (saturation de la mémoire tampon) qui peut autoriser un attaquant à prendre la main sur l’ordinateur distant. Aucune attaque de ce type n’aurait été répertoriée selon RealNetworks qui vient de mettre un correctif en ligne.

Enfin, le lecteur Flash de Macromedia n’est pas épargné. Le célèbre plugin pour navigateurs qui permet de jouer des animations au format Shockwave-Flash (.swf) est affecté d’une vulnérabilité critique. Celle-ci permet, à partir d’un fichier Flash contenu dans une page Web ou un e-mail au format HTML, de prendre le contrôle distant de l’ordinateur affecté. Cette faille concerne toutes les versions de Flash sur toutes les plates-formes. Macromedia recommande de télécharger la version la plus récente de son plug-in mais n’a toujours pas mis de correctif à jour. Il y travaille avec la société eEye Digital Security. Qu’ils se pressent !

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago