Lydfiler kan gi full tilgang til Windows

Sårbarhet i Windows Media Player åpner for det meste.

Security Tracker har i romjulen publisert kode som demonstrerer hvordan en sårbarhet i flere versjoner av Windows Media Player kan utnyttes til å kjøre vilkårlig kode i Windows. Sårbarheten skal i alle fall finnes i Windows XP og nyere, med Windows Media Player 9 eller nyere.

Eksempelkoden, som er skrevet i Perl, genererer en WAV-fil. Den får Windows Media Player til å krasje umiddelbart.

Dette skyldes en heltalls overflytsfeil under tolkingen av spesielt utformede WAV-, SND- eller MID-filer.

Vellykket utnyttelse av sårbarheten skal kunne gi en angriper fjerntilgang til det sårbare systemet med samme privilegier som den innloggede brukeren.

Det er ikke kjent hva Microsoft planlegger å gjøre for å fjerne sårbarheten.

Til toppen