Avis de sécurité
Conseils de sécurité Microsoft 892313
Le paramètre par défaut dans Lecteur multimédia Windows Digital Rights Management peut permettre à un utilisateur d’ouvrir une page web sans demander d’autorisation
Publication : 10 mai 2005
En mars 2005, Microsoft a publié une mise à jour de Lecteur multimédia Windows pour résoudre le problème abordé dans cet avis. Microsoft a été conscient que les attaquants malveillants peuvent potentiellement créer des fichiers multimédias qui pourraient ensuite déclencher le lancement d’un site Web sans interaction utilisateur supplémentaire. Ce site web peut alors essayer d’inciter l’utilisateur à télécharger et à exécuter des modules complémentaires logiciels malveillants, tels que des logiciels espions. Cette attaque d’ingénierie sociale abuse d’une fonctionnalité de conception dans Microsoft Lecteur multimédia Windows technologie DRM (Digital Rights Management) qui oblige les utilisateurs à disposer d’une licence pour lire un fichier multimédia.
Ce problème ne provoque pas automatiquement l’exécution de logiciels malveillants sur l’ordinateur d’un utilisateur. Toutefois, en raison des actions de l’attaquant malveillant, les utilisateurs peuvent être convaincus d’installer des logiciels malveillants s’ils sont redirigés vers une page web malveillante lors de l’acquisition d’une licence.
Une mise à jour du Lecteur multimédia Windows est disponible qui permet aux utilisateurs de modifier les fonctionnalités impliquant l’acquisition automatique de licences afin d’empêcher ces attaques. Plus précisément, cette mise à jour permet aux utilisateurs de configurer Lecteur multimédia Windows afin qu’ils soient invités lorsque le lecteur accède à une page web pour acquérir une licence. Cette mise à jour est disponible immédiatement via le Centre de téléchargement Microsoft pour les utilisateurs de Lecteur multimédia Windows 10 sur Microsoft Windows XP ou Windows 2003 SP1 et pour les utilisateurs de Lecteur multimédia Windows série 9 sur Windows XP, Windows 2000 ou Windows Server 2003.
En outre, Internet Explorer pour Windows XP SP2 empêche les téléchargements de démarrer automatiquement et avertit les utilisateurs des activités potentiellement dangereuses. Les utilisateurs qui ont installé Windows XP SP2 et activé la fonctionnalité de bloqueur de fenêtres contextuelles disposent d’une couche de défense supplémentaire à partir de toute tentative de fournir des logiciels malveillants.
Informations générales
Vue d’ensemble
Objectif de l’avis : notification de la disponibilité de la mise à jour pour vous protéger contre cette menace potentielle.
État consultatif : l’article de la Base de connaissances et la mise à jour associée ont été publiés.
Recommandation : passez en revue l’article de la Base de connaissances référencée et appliquez la mise à jour appropriée pour renforcer la sécurité.
| Informations de référence | Identification |
|---|---|
| Article de la base de connaissances | 892313 |
| Logiciels connexes : |
|---|
| Lecteur multimédia Windows 9 |
| Lecteur multimédia Windows 10 |
Forums Aux Questions (FAQ)
Quelles sont les versions de Lecteur multimédia Windows associées à cet avis ?
Cet avis concerne Lecteur multimédia Windows 9 et Lecteur multimédia Windows 10.
S’agit-il d’une vulnérabilité de sécurité qui oblige Microsoft à émettre une mise à jour ?
Bien qu’il ne s’agit pas d’une vulnérabilité de sécurité, cette mise à jour a été émise pour fournir un avertissement supplémentaire aux utilisateurs susceptibles d’être trompés lors de la visite d’un site web malveillant.
Quelle est la portée de l’avis ?
L’étendue de cet avis est d’informer Lecteur multimédia Windows utilisateurs qu’une mise à jour a été publiée pour réduire le risque que les utilisateurs soient trompés lors de la visite d’un site Web.
Quelles sont les causes de cette menace ?
Un attaquant peut créer une attaque d’ingénierie sociale qui abuse d’une fonction du système DRM Windows Media conçu pour permettre des scénarios de remise de licence courants. Il n’entraîne pas automatiquement l’exécution de logiciels malveillants sur l’ordinateur de l’utilisateur.
Qu’est-ce qu’un attaquant peut utiliser cette fonction pour faire ?
Un attaquant peut créer des fichiers multimédias qui pourraient utiliser cette fonction pour inciter les utilisateurs à visiter un site web malveillant. Ce site web peut ensuite essayer et tromper l’utilisateur en téléchargeant et en exécutant des modules complémentaires logiciels malveillants, tels que des logiciels espions.
Que fait cette fonctionnalité ?
Cette fonctionnalité permet aux utilisateurs de spécifier s’ils veulent avoir Lecteur multimédia Windows acquérir automatiquement des licences pour lire du contenu protégé, ou s’ils préfèrent être invités lorsqu’une licence est requise.
Actions suggérées
Les utilisateurs doivent s’assurer que leur logiciel Lecteur multimédia Windows est à jour avec les dernières mises à jour publiées en mars 2005.
Mettre à jour Lecteur multimédia Windows
Lecteur multimédia Windows utilisateurs peuvent installer la mise à jour à partir de Article 892313 de la Base de connaissances Microsoft.
Conserver Windows mis à jour
Tous les utilisateurs Windows doivent appliquer les dernières mises à jour de sécurité Microsoft pour vous assurer que leurs ordinateurs sont aussi protégés que possible. Si vous ne savez pas si votre logiciel est à jour, visitez le site web Microsoft Update, analysez votre ordinateur pour connaître les mises à jour disponibles et installez les mises à jour de haute priorité qui vous sont proposées. Si les Mises à jour automatiques sont activées, les mises à jour sont remises à vous quand elles sont publiées, mais vous devez vous assurer que vous les installez.
Autres informations
Ressources :
- Vous pouvez fournir des commentaires en remplissant le formulaire sur le site web suivant.
- Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
- Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité :
Les informations fournies dans ce document sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions:
- 10 mai 2005 : Avis publié
Construit à 2014-04-18T13 :49 :36Z-07 :00