Microsoft : une faille dans les contrôles ActiveX vidéo

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur.

par

Cyrille Chausson, Rédacteur en Chef

Publié le: 06 juil. 2009

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur.

Microsoft affirme qu'un nombre limité d'exploit aurait pour l'heure été recensés, la faille n'affectant pas Vista et Windows Server 2008.

Dans ce même bulletin, Microsoft confirme travailler à la publication d'une rustine qu'il livrera une fois atteint le niveau de qualité nécessaire à une distribution massive.

Les contrôles ActiveX video donnent accès à DirectShow, un ensemble d'API pemettant la manipulation de fichiers multimédia.

Microsoft : une faille dans les contrôles ActiveX vidéo

Pour approfondir sur Editeurs

Microsoft publie un correctif d’urgence pour IE

Une faille zero-day dans Internet Explorer

Spécial sécurité : l’imprimante laser Dark Vador

Spécial sécurité - Microsoft : 22, v’la les trous