Microsoft har udsendt en patch til Windows Media Player 6.4 og 7, som lukker to alvorlige sikkerhedshuller i programmet. De to programfejl er ikke direkte relaterede, men begge gør det muligt for uvedkommende at trænge ind på pc'en.
Den første fejl, ".WMS Script Execution", findes kun i den nyeste version 7 af programmet. Fejlen har forbindelse til en funktion kaldet "skins", som gør det muligt at tilpasse medieafspillerens udseende ved at hente færdige .wms filer fra Internet.
Softwarefirmaet GFI Security Labs har imidlertid opdaget, at en sådan .wms fil også kan indeholde skjulte scripts, som får fri adgang til at aktivere alle ActiveX-komponenter på computeren.
Microsoft's patch retter også en anden fejl, ".ASX Buffer Overrun vulnerability." Dette sikkerhedshul ligger i Active Stream Redirector komponenten, som både findes i version 6.4 og 7.
En fejl i den parser, som læser "streamede" musik-filer fra Internet, betyder at det er muligt at skabe en såkaldt "buffer overrun". Det betyder i praksis, at en angriber kan afvikle en vilkårlig kode på brugerens pc.
(Kilde: IDG News Service)
