Aliso Viejo (USA) – eEye Digital Security , la stessa società di sicurezza che quest’anno ha portato alla luce diversi spifferi di Windows , ha scoperto una nuova vulnerabilità celata nel codice di Windows Media Player e Internet Explorer.
Definita “critica”, la falla interessa tutte le versioni di Windows basate sul kernel NT, inclusi 2000, XP e 2003 con gli ultimi service pack.
Come tradizione, eEye divulgherà i dettagli del problema di sicurezza solo dopo che Microsoft avrà rilasciato una patch. Per il momento la società ha spiegato in questo advisory che il bug “può consentire l’esecuzione di codice da remoto”. Il chief hacking officer di eEye, Marc Maiffret, ha anche aggiunto che la falla può essere innescata dall’apertura di un file o di un sito web malevoli.
Microsoft si è detta impegnata a vagliare il problema, sottolineando che al momento non si ha notizia di exploit o attacchi che sfruttino tale debolezza.