Citation :
Microsoft vient de s'apercevoir que la version 7.1 et la version 8 de Windows Media Player comportaient une faille de sécurité. La version 9 n'est cependant pas touchée. Cette faille se trouve au niveau des skins, permettant de changer l'apparence et les fonctionnalités du player, qui sont au format XML. Un petit malin pourrait, via ce format, intégré un code malveillant qui installerait un fichier caché où bon lui semble, un .exe malveillant dans le système par exemple. Pour ce faire, la méchante personne place une url sur son site web ou dans un mail en faisant croire ce qu'il veut sur son utilité, ce qui amène les plus naïfs à télécharger ce qui se trouve dedans.
|