Security Tracker har i romjulen publisert kode som demonstrerer hvordan en sårbarhet i flere versjoner av Windows Media Player kan utnyttes til å kjøre vilkårlig kode i Windows. Sårbarheten skal i alle fall finnes i Windows XP og nyere, med Windows Media Player 9 eller nyere.
Eksempelkoden, som er skrevet i Perl, genererer en WAV-fil. Den får Windows Media Player til å krasje umiddelbart.
Dette skyldes en heltalls overflytsfeil under tolkingen av spesielt utformede WAV-, SND- eller MID-filer.
Artikkelen fortsetter etter annonsen
annonsørinnhold
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset
Vellykket utnyttelse av sårbarheten skal kunne gi en angriper fjerntilgang til det sårbare systemet med samme privilegier som den innloggede brukeren.
Det er ikke kjent hva Microsoft planlegger å gjøre for å fjerne sårbarheten.
