Petteri Pyyny
7. toukokuuta, 2003 23:01
Microsoft on ilmoittanut vakavasta turvallisuusaukosta Windows Media Playerissa, joka voi antaa ulkopuolisille täydet oikeudet ajaa mitä tahansa ohjelmia käyttäjän koneessa. Bugi löytyy Windows Media Playerin versioista 7.1 ja 8.0 (v8.0 tunnetaan myös nimellä Windows Media Player for XP), mutta ei koske uusinta WMP9:ää eikä kaikista Windowseista löytyvää WMP6.4:sta.
Vihamielinen koodi pystytään ujuttamaan WMP:hen ns. skinien avulla eli koodi, jota on tarkoitus ajaa, on naamioitu WMP7.1/8.0 -skiniksi, jonka käyttäjä asentaa koneeseensa. Skinin asennuttua, siinä oleva piilotettu koodi ajetaan käyttäjältä salassa.
Microsoft on julkistanut korjaustiedostot sekä WMP7.1 että WMP8.0 -ohjelmiin ja ne ovat saatavilla Microsoftin sivuilta. Turvallisuusaukon löysi suomalainen Online Solutions.
Lisää aiheesta:
InternetNews.com
Microsoftin tiedote aiheesta sekä korjaustiedostot