Avviser påstander om sårbarhet

Microsoft sier Windows Media Player-krasj ikke kan utnyttes i angrep.

digi.no skrev i går om en påstått sårbarhet Windows Media Player, som følger med de fleste utgaver av Windows. Opplysningene var tidligere i julen blitt publisert på nettstedet Security Tracker.

På siden ble det også publisert et konseptbevis. Dette får Windows Media Player til å krasje, og denne krasjen skal ifølge opplysningene åpne for kjøring av vilkårlig kode.

Først i går kom responsen fra Microsoft, som nå har testet tilfellet. Microsoft Security Response Center (MSRC) avviser i dette innlegget at krasjen gjør systemet sårbart.

Det går fram at Microsoft ikke er helt fornøyde med at sikkerhetsforskeren som har laget rapporten, Laurent Gaffie, ikke tok kontakt med selskapet før rapporten ble lagt ut.

Det viser seg også at feilen var kjent for Microsoft fra før, men at selskapet foreløpig bare har rettet den i forbindelse med Service Pack 2 til Windows Server 2003.

Til toppen