Historique
Date de publication initiale
8 juillet 2009
Dates des changements
8 juillet 2009 : publication initiale
Références (autres sites, …)
Bulletin de Microsoft
Secunia
Classification
Rouge (niveau 4/5)
Systèmes vulnérables
Les produits (versions) suivants sont vulnérables :
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Description
Une vulnérabilité extrêmement critique a été découverte dans le Microsoft DirectShow Streaming Video ActiveX Control pour visualiser des vidéos. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci il suffit que la victime visite un site web spécialement préparé (directement ou indirectement par "iFrame".
Aucun patch n'est encore disponible.
Mesures à prendre
L'attaquant gagne les mêmes privilèges que la victime (administrateur ou utilisateur limité). Pour cette raison nous conseillons de ne surfer qu'avec des droits limités (utilisateur spécial web avec des droits très limités). Puisqu'une ActiveX de Microsoft est touchée nous pouvons aussi conseiller d'utiliser Firefox dans les prochains jours, au moins jusqu'à ce qu'un patch soit disponible.
Source de l'article : CASES (LU)