Security Tracker har i romjulen publisert kode som demonstrerer hvordan en sårbarhet i flere versjoner av Windows Media Player kan utnyttes til å kjøre vilkårlig kode i Windows. Sårbarheten skal i alle fall finnes i Windows XP og nyere, med Windows Media Player 9 eller nyere.
Eksempelkoden, som er skrevet i Perl, genererer en WAV-fil. Den får Windows Media Player til å krasje umiddelbart.
Dette skyldes en heltalls overflytsfeil under tolkingen av spesielt utformede WAV-, SND- eller MID-filer.
Artikkelen fortsetter etter annonsen_logo.svg.png)
annonsørinnhold
Denne roboten resirkulerer din gamle iPhone
Vellykket utnyttelse av sårbarheten skal kunne gi en angriper fjerntilgang til det sårbare systemet med samme privilegier som den innloggede brukeren.
Det er ikke kjent hva Microsoft planlegger å gjøre for å fjerne sårbarheten.
