Microsoft vient d’alerter via sa base de connaissance de la découverte d’une nouvelle vulnérabilité dans le Contrôle ActiveX dédié à la vidéo, et abrité sous le fichier msvidctl.dll. Ce contrôle assure la connexion des filtres de Microsoft DirectShow dans la capture, l’enregistrement ou la simple lecture de vidéo. C’est le composant principal qu’utilise Windows Media Center notamment dans l’enregistrement ou la lecture de vidéo depuis un signal TV.

La faille affecte Windows XP et Windows Server 2003 et permet à une personne distante de prendre le contrôle de la machine faillible avec les droits de l’utilisateur local, même par le biais d’une simple publicité... Microsoft indique d'ailleurs que des tentatives d’exploitation de cette vulnérabilité lui ont déjà été rapportées pour cette attaque qui utilise comme rampe de lancement Internet Explorer. Et pas qu’un peu : selon l’agence AP, on apprend que des milliers de sites ont été pris pour cible pour tirer partie de la vulnérabilité. Epaulée par une campagne de spam, l’exploitation ne s’en trouve que facilitée si IE est votre navigateur par défaut.

« Si un utilisateur est "logué" avec les droits d’administrateur, l’attaquant pourrait prendre le contrôle complet du système affecté. Cet attaquant peut installer des logiciels, voir, changer ou effacer des données ou créer de nouveaux comptes avec les pleins pouvoirs » explique Microsoft sur sa page dédiée.

La faille a été découverte par Yan Smith et Alex Wheeler de l’Hustle Labs pour ISS X-Force. En attendant un patch, lors de la prochaine fournée des mises à jour, Microsoft propose de colmater temporairement la faille en cliquant sur Fix It sous « Enable Workaround ». Cela lancera le téléchargement d’une rustine pour IE, qu’il conviendra d’exécuter une fois téléchargée. Cette rustine se contente de désactiver le contrôle. Une autre « rustine » sur la même page permet ainsi de le réactiver au besoin, en fonction des usages.

par Clément Schwach |