Microsoft vindt lek in Media Player
Microsoft waarschuwt voor een fout in Windows Media Player die gebruikt kan worden om code binnen te smokkelen. Het gaat hierbij om Windows Media Player 7.1 en Windows Media Player XP. Windows Media Player Series 9.0 bevat de fout niet.
Shutterstock
Shutterstock
Het probleem schuilt in het downloaden van 'skins'. Windows Media Player maakt het mogelijk om nieuwe visuele interfaces voor de speler te installeren, maar de controle op wat er wordt gedownload als er zo'n skin wordt opgehaald, is niet afdoende. Om dit lek te exploiteren, moet een kwaadwillende zijn slachtoffer ertoe verleiden een speciaal daartoe geconstrueerde website te bezoeken - wat bij mensen die op zoek zijn naar skins niet onmogelijk moet zijn. Op systemen waar de beveiliging niet up-to-date is, kan zo'n bezoek afgedwongen worden met een verwijzing naar de website in een mailbericht in HTML. Op zijn website heeft Microsoft een uitgebreide beschrijving van het probleem en een patch gepubliceerd. (jwy)