Luka bezpieczeństwa w Windows Media Playerze
Serwis SecurityTracker donosi o luce bezpieczeństwa występującej we wszystkich wydaniach odtwarzacza multimediów Windows Media Player aż do wersji 11.
Podczas testów przeprowadzonych przez heise Security z wykorzystaniem pliku WAV, SND oraz MIDI zbudowanego na wzór przedstawionego w serwisie exploita udało się doprowadzić do zawieszenia pracy odtwarzacza - zarówno w wersji 9 zainstalowanej pod Windows XP z Service Packiem 2, jak i wydania 11 pracującego w systemie XP z Service Packiem 3.
Zdaniem Laurenta Gaffiego, który zgłosił opisaną usterkę w serwisie SecurityTracker, daje się ją wykorzystać również do przemycenia i uruchomienia kodu z zewnątrz.
Wkrótce się okaże, czy to prawda: autentyczne exploity pojawiają się ostatnio bardzo szybko - jak choćby ten związany z usterką w Internet Explorerze. Dla luki Zero Day znalezionej w tym programie Microsoft opublikował już odpowiednią poprawkę bezpieczeństwa.
Niestety, błąd wykryty przez Laurenta Gaffiego w Windows Media Playerze wciąż nie został naprawiony.