Microsoft dément un bug dans Windows Media Player

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 30 décembre 2008 à 17h32
0096000001841622-photo-wmp.jpg
Le 24 décembre dernier, un utilisateur - Laurent Gaffi - a reporté un bug sérieux rencontré sur Windows Media Player 9, 10 et 11 exécutés sur des versions de Windows XP et Vista mises à jour. Plus précisément, le logiciel ne serait pas capable de lire des fichiers corrompus au format WAV, SND ou MIDI. Il en résulterait un bug de dépassement de tampon (overflow) pouvant être provoqué intentionnellement afin de faire exécuter un code externe malveillant.

Pourtant, Christopher Budd, l'un des porte-paroles du centre de sécurité de Microsoft affirme : « ce que dit Gaffi est faux [...] nous n'avons pas trouvé le moyen d'exécuter du code sur ce problème ». Jonathan Ness et Fermin J.Serna, deux experts du centre de sécurité et de défense de Microsoft expliquent de leur côté : « nous avons enquêté immédiatement sur ce bug et certifions qu'il ne peut être exploité pour exécuter du code ».

Dans cette affaire, retenons que Laurent Gaffi a publié ce rapport avant d'avoir informé la firme de Redmond, mais aussi qu'en avril dernier, Microsoft a déjà nié l'existence d'un problème qui s'avérait bel et bien dangereux et qui continue d'être exploité à ce jour.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles