Actualités > Faits marquants

Vulnérabilité dans un composant Windows (DirectX) nécessaire à la lecture de fichiers multimedias QuickTime

4 juin 2009 14:38

[article mis à jour le 14 juillet 2009, l’(éditeur ayant proposé un correctif qui doit être appliqué sans délai].

Une vulnérabilité a été découverte dans le logiciel DirectX, fréquemment utilisé dans le décodage des fichiers multimedias au format Quicktime.

Elle permet à une personne malintentionnée de prendre le contrôle d’un ordinateur via un document Quicktime spécialement construit.

Les versions vulnérables sont les versions 7, 8 et 9 de DirectX, présentes dans Windows 2000, Windows XP et Windows Server 2003. Par contre, Windows Vista et Windows Server 2008 ne sont pas vulnérables.

L’éditeur a publié un correctif, tout en mettant en ligne un programme qui offre une protection efficace, aucun contenu au format QuickTime ne pouvant alors plus être lu.

Cet utilitaire ainsi que celui qui permet de lire à nouveau les séquences QuickTime, sont disponibles à l’adresse :
http://support.microsoft.com/kb/971778/fr-FR.

Conduite à tenir

Dans l’attente de l’application du correctif, les mesures suivantes limiteront la vulnérabilité du système :
utiliser un compte aux droits limités (XP ou Vista) pour atténuer l’impact de l’attaque ;
ne pas visiter de sites Internet peu connus, des séquences Quicktime pouvant y être exécutées, parfois automatiquement ;
ne pas ouvrir de document (message électronique notamment) d’origine inconnue ou provenant de manière inattendue d’une source connue ;
utiliser les dossiers classiques de Windows, sans afficher les miniatures. En effet, le simple aperçu de la miniature appellera le composant DirectX et permettra l’attaque. Voir notamment la procédure de changement d’affichage sur le site de Microsoft.

Pour aller plus loin :

Bulletin MS09-028 du 14 juillet de Microsoft
Alerte du CERTA 2009-ALE-009 du 29 mai 2009