Biztonsági rés a Media Playerben

[CNET] A Microsoft tegnap arra figyelmeztetett, hogy a Windows Media Player skineket kezelő rutinja egy olyan hibát tartalmaz, amely lehetővé teszi, hogy támadók a nekik tetsző programkódot futtassák a felhasználók számítógépén. A biztonsági rés befoltozására szolgáló javítások letölthetőek a vállalat honlapjáról.

A hiba lehetőséget biztosít arra, hogy rosszindulatú userek a médialejátszó programhoz készült skinnek álcázott programot helyezzenek el a felhasználók számítógépén. A támadók azt is meghatározhatják, hogy a program hova kerüljön, így azt az indítópultra helyezve akár azt is elérhetik, hogy az minden rendszerindításkor elinduljon.

A hibát a finn Oy Online Solutions biztonságtechnikai cég fedezte fel, majd figyelmeztette a Microsoftot még március közepén. A biztonsági rés kizárólag a Windows Media Player 7.1 és Windows XP operációs rendszerhez adott Windows Media Player for XP médialejátszókban található meg, a legújabb Windows Media Player 9-ben nem. Az előbbiek felhasználóinak a javítócsomag telepítését javasolja a Microsoft.