Par K-OTik Security - L'équipe de Microsoft a publié samedi dernier un patch cumulatif pour Internet Explorer. Ce patch fixait plusieurs vulnérabilités critiques. Ces vulnérabilités permettaient de télécharger et d'exécuter un fichier (Virus/Trojan ...) sur un système vulnérable sans l'intervention de l'utilisateur (via une simple page html).

Malheureusement une faille critique (qui n'a aucun rapport avec MS03-040, et qui fait partie de la gamme MS Unpatched) existe toujours dans Windows Media Player et Internet Explorer... Le problème se situe dans la Madia Barre qui permet la lecture de fichiers media sans quitter le browser, la faille est liée aux pages d'erreurs et leur interprétation par la barre. Cette vulnérabilité peut être exploitée afin de télécharger et exécuter un fichier malicieux via une simple page html.

Nous avons mis en ligne un Exploit / Test qui permet de vérifier la vulnérabilité de votre Internet Explorer/Media Player :

Attention : Avant le Test, vous devez sauvegarder le fichier C:Program FilesWindows Media Playerwmplayer.exe

Cet exploit : - Télécharge et exécute un fichier (kotik.exe)
- Ecrase et remplace le fichier wmplayer.exe

[ Exploit testé sous Windows XP - IE 6 SP1 all Patchs - Media Player 8 ]
[ Le test fonctionnera seulement si votre wmplayer est sur le disque C: ]
[ Windows Media Player & Internet Explorer File Download & Execution ]

TEST Windows Media Player : http://www.k-otik.com/WMPLAYER-TEST/

Solution : Désactivez Active Scripting dans Internet Explorer (Options Internet - Sécurité - Personnaliser le Niveau)

Article Original : http://www.k-otik.com/news/10.09.WMPlayer.Alerte.php