يكي از محققين در زمينهي امنيت رايانه به نام Laurent gaffie ادعايي را مبني بر آسيبپذيري همهي نسخههاي WMP كه بر روي ويندوز XP يا ويندوز ويستا اجرا ميشوند، در يك وب سايت عمومي مطرح كرده و عنوان كرده است كه فايلهاي آلوده با فرمتهاي WAV ، SND و MID منجر به خطاي سريز عدد صحيح شده و به نفوذگر اجازه ميدهد تا به اجراي كد از راه دور بپردازد و براي اثبات ادعايش يك كد نفوذ را نيز ارائه داده است.
مايكروسافت ضمن انتقاد از اين محقق مبني بر انتشار عمومي يك آسيبپذيري به جاي تماس مستقيم با خود شركت، عنوان كرد اين آسيبپذيري از قبل در لابراتوارهاي داخلي مايكروسافت كشف شده و در اصلاحيهي بعدي رفع گرديده است. سخنگوي اين شركت تأكيد كرد اين آسيبپذيري هيچ خطري براي كاربران نداشته و منجر به اجراي كد از راه دور نميشود و تنها ميتواند منجر به از كار افتادن WMP شده كه با دوباره باز كردن آن مشكل حل ميشود. در ضمن، اين عيب در Windows Server 2003 Service pack 2 رفع گرديده است.
منابع:
http://blogs.technet.com/swi/archive/2008/12/29/windows-media-player-crash-not-exploitable-for-code…
http://blogs.technet.com/msrc/archive/2008/12/29/questions-about-vulnerability-claim-in-windows-med…
http://www.securityfocus.com/archive/1/499579
http://blogs.zdnet.com/security/?p=2336
http://news.cnet.com/8301-1009_3-10129682-83.html?part=rss&tag=feed&subj=News-Security
- 4