Windows Media Player
Problemy i błędy występujące w aplikacjach firmy Microsoft pojawiają się jak grzyby po deszczu. Tak jest i tym razem. Bowiem to użytkownicy Microsoft Windows Media Playera w wersjach 6.4, 7, 7.1 narażeni są na wykorzystanie luki dzięki której można doprowadzić do uruchomienia dowolnego kodu na komputerze ofiary.
Cały problem dotyczy błędu występującego podczas przetwarzania plików ASF w WMP. Jeżeli stworzymy specjlany plik ASF i nakłonimy użytkownika do odtworzenia go, atakujący może przepełnić bufor na komputerze ofiary. Spowoduje to zawieszenie aplikacji Windows Media Playera 6.4 lub nawet uruchomienie dowolnego kodu z uprawnieniami danego użytkownika. Luka może zostać wykorzystana tylko, jeśli użytkownik samodzielnie otworzy plik ASF. Oznacz to, że nie istnieje możliwość wykorzystania tego błędu poprzez wysłanie poczty lub umieszczenie pliku na stronie www.
Aby odpowiednio przygotować kod, atakujący musi wiedzieć, jaki system operacyjny jest zainstalowany na komputerze, który chce zaatakować. Jeśli atakujący nieprawidłowo odgadnie system użytkownika, atak zawiesi tylko Windows Media Playera, a kod nie zostanie wykonany
Jak informuje Microsoft, zalecane jest, aby użytkownicy Windows Media Playera zainstalowali poprawkę, gdyż jest ona rozwiązaniem wszystkich znanych problemów z bezpieczeństwem WMP.
Sama poprawka dostępna pod tym adresem