Microsoft avviste i går rapporter om en kritisk feil i Windows Media Player. De anser at forskeren som hevder å ha påvist feilen, tar feil, og at svakheten ikke gjør avspilleren sårbar, men muligens kan ha innflytelse på stabiliteten.
Ifølge forskeren Laurent Gaffi, kan sårbarheten utnyttes av hackere utstyrt med ondsinnet utformede .wav, .snd, eller .mid audio filer på PC’er som bruker Windows XP eller Vista.
Ifølge Gaffi er Windows Media Player versjon 9, 10 og den nyeste versjon 11, utsatt. Gaffi inkluderte også angrepskode (proof-of-concept), som forskeren mener viser at det gis adgang til å kjøre fjernstyrt kode.
Microsoft har tatt feil før når de har nektet for at svakheter kan utnyttes. I april måtte Microsoft rette en meldt svakhet i Windows som de tre uker tidligere hevdet var ufarlig.
Selv om svakheten aktivt har blitt utnyttet siden midten av oktober, har Microsoft ennå ikke tettet hullet.
Kilde: Computerworld
Filed under: Sikkerhet |
dataavisen.wordpress.com 
Legg igjen en kommentar