Nous faisions état hier d'une alerte de sécurité publiée par SecurityTracker. Selon cette alerte une faille dans Windows Media Player pouvait via un débordement d'entier, autoriser l'exécution de code arbitraire lorsque l'utilisateur chargeait un fichier VAW, SND ou MIDI malicieux.

Microsoft dément l'existence d'une telle faille. L'existence d'un problème est bien reconnue, mais selon Microsoft, si le débordement d'entier peut aboutir à un crash de Windows Media Player, il n'est toutefois pas possible de provoquer une exécution de code par ce moyen.

Microsoft déplore que le chercheur à l'origine de la publication de l'alerte de sécurité n'ait pas contacté l'éditeur avant de faire état de sa découverte.

En savoir plus