Komoly biztonsági hibát fedeztek fel a Microsoft Windows Media Player 7-ben

[CNet] Számítógépes biztosnági szakértők egy nagyon veszélyes biztonsági résre bukkantak a Microsoft Windows Media Player 7 médialejátszó szoftver "skin"-ek használatakor.

A Bulgáriában élő bug-vadász Georgi Guninski hétfőn tette közzé felfedezését, miszerint rosszindulatú támadók a Media Player 7 skin-ek segítségével bármilyen állományhoz hozzáférhetnek és tetszőleges programot elindíthatnak a megtámadott számítógépen.

"Ez nagyon veszélyes, hiszen [a biztonsági hiba] totális hozzáférést biztosít a számítógéphez. Bárki azt tehet vele, amit csak akar." - mondta Elias levy a SecurityFocus.com műszaki igazgatója.

Guninski elmondása szerint a probléma nem magában a Windows Media Player-ben van, hanem a skin-ekben, amik megváltoztatják az alkalmazás kinézetét de a funkcióit nem.

A Windows Media Player skin-könyvtárába letöltött Java applet páldául bármikor elindítható és ezzel a behatoló teljesen ellenőrzése alá vonhatja a gépet.

A Microsoft Windows Digital Media vezető termékmenedzsere Michael Aldridge szerint a védekezési módszer már a felhasználók kezében van, hiszen az Internet Explorer biztonsági zóna beállításainál megadható, hogy ne fusson le a gépen semmilyen hitelesítés nélküli Java alkalmazás.