Microsoft a publié hier une alerte de sécurité concernant un contrôle ActiveX de Direct Show. La description du problème est hélas beaucoup trop classique. Encore le fameux débordement de tampon... et nous apprenons qu'un exploit de cette faille accorderait au pirate les mêmes droits que l'utilisateur local de la machine. Pire, la faille exploitée à travers Internet Explorer permettrait l'exécution d'un code arbitraire, à distance.

Les systèmes impactés sont Windows XP et Windows Server 2003. Windows 2000, Vista et Server 2008 seraient épargnés.

Une bonne faille classique direz-vous... nous en avons vu d'autres. Sans doute, mais cette fois le bât blesse quand même assez sérieusement. En effet comme on le voit tout en bas de l'alerte de Microsoft, la faille est connue depuis 2008, date à laquelle Ryan Smith and Alex Wheeler, chercheurs en sécurité, l'avaient signalée.

Qu'à fait Microsoft pendant tout ce temps ? Rien... Résultat ? D'après un billet de blog de l'éditeur de solutions de sécurité McAfee nous découvrons que si Microsoft s'est endormi, les pirates ont été actifs et ont exploités la faille.

Ainsi d'après McAfee, des centaines de sites chinois auraient été infectés par des liens malicieux via cette faille de sécurité. La navigation sur ces sites pouvant aboutir à des dégâts sur votre machine.