Security Tracker har i romjulen publisert kode som demonstrerer hvordan en sårbarhet i flere versjoner av Windows Media Player kan utnyttes til å kjøre vilkårlig kode i Windows. Sårbarheten skal i alle fall finnes i Windows XP og nyere, med Windows Media Player 9 eller nyere.
Eksempelkoden, som er skrevet i Perl, genererer en WAV-fil. Den får Windows Media Player til å krasje umiddelbart.
Dette skyldes en heltalls overflytsfeil under tolkingen av spesielt utformede WAV-, SND- eller MID-filer.
Vellykket utnyttelse av sårbarheten skal kunne gi en angriper fjerntilgang til det sårbare systemet med samme privilegier som den innloggede brukeren.
Det er ikke kjent hva Microsoft planlegger å gjøre for å fjerne sårbarheten.