Újabb biztonsági rés, ezúttal a Windows Media Playerben

[IDG] A Microsoft újabb hibát talált szoftvereiben: ezúttal a Windows Media Player bizonyult sebezhetőnek a cég belső tesztjein. A redmondi cég kedden tette közzé a probléma leírását a rendszeresen frissülő biztonsági tájékoztatóban.

Eszerint a bug a Windows Media Player 6.4-es verzióját érinti elsősorban, és lehetőséget ad rosszindulatú felhasználók számára arra, hogy egy .asf (Active Streaming Format) kiterjesztésű fájlba ártalmas vagy éppen ártalmatlan, de nem kívánt kódot csempésszenek. A váratlan vendéggel együtt érkező .asf lejátszása vagy a rendszer lefagyását, vagy pedig a fájlba fűzött kód futtatását eredményezi, ez utóbbi révén pedig akár adminisztrátori jogokat is szerezhet a betolakodó számítógépünkön. Ugyanakkor a cég szerint a biztonsági rés nem túlzottan veszélyes, hiszen e-mailen keresztül nem aknázató ki, automatikusan sem indul el, ahogy az ártalmas kód is csak a programozója által választott operációs rendszeren -- azaz nem minden gépen -- fut.

Minthogy azonban a kompatibilitás megtartása érdekében Windows Media Player 7, 7.1 és részben a Media Player for Windows XP is a 6.4 kódjára épül, a cég kiadott egy javítást, mely orvosolja a hibát. A patch letölthető innen.