Windows Media Player 7.1 et 8 (la version de Windows XP) ouvrent à nouveau grand la porte du PC aux pirates. Aujourd’hui, il s’agit d’une faille critique découverte dans la fonction de téléchargement des skins, ces fichiers qui permettent de donner au lecteur des apparences plus originales.De nombreuses « peaux » sont offertes gratuitement sur Internet, et le Windows Media Player peut les télécharger lui-même, sans grande intervention de l’utilisateur.Hélas, il ne semble pas vraiment faire la différence entre de véritables skins et des fichiers malicieux. Il est donc possible pour un pirate de créer un faux fichier de skin qui soit en réalité un code exécutable et, en modifiant son nom d’une certaine manière, de le déposer n’importe où sur le disque de sa victime… et de l’exécuter.Toute la procédure est automatique et silencieuse, invisible pour l’utilisateur selon la société Online Solutions à l’origine de la découverte.La faille est très importante, car Windows Media Player est installé par Microsoft manu-militari sur tous les Windows, et de fait très utilisé. Il est conseillé d’installer au plus vite le correctif publié par l’éditeur.