Microsoft ha confermato l’esistenza nelle versioni 9 e 10 di Windows Media Player (WMP) di una seria vulnerabilità di sicurezza scoperta da eEye Digital Security un paio di settimane fa.
La falla è causata da un buffer overflow nel componente di WMP che carica e gestisce le playlist in formato “.asx”. Un aggressore potrebbe approfittare del problema per indurre un utente a cliccare su un file ASX maligno contenuto in un pagina web o in una e-mail: una volta aperto dal player, il file può causare il crash del programma ed eventualmente eseguire del codice dannoso .
In questo post , apparso sul Microsoft Security Response Center Blog , il big di Redmond avverte gli utenti dell’esistenza di un exploit proof-of-concept . Il colosso afferma di non essere a conoscenza di attacchi basati su questo codice, e raccomanda ai propri utenti di aggiornare WMP alla nuova versione 11 .
FrSIRT ha pubblicato in questo advisory alcune soluzioni temporanee per proteggersi dalla debolezza. Debolezza che, secondo alcuni esperti, potrebbe fra l’altro interessare anche precedenti versioni di WMP.
Una descrizione approfondita della falla è stata pubblicata qui da BetaNews.com .
Ti potrebbe interessare
11 dic 2006