Минулого тижня почали надходити відомості про уразливість в Windows Media Player

Минулого тижня почали надходити відомості про уразливість в Windows Media Player (WMP), після чого в Microsoft ініціювали власне розслідування. Вразливість торкається версії програми аж до одинадцятого і, згідно з первинним повідомленням (тепер вже оновленим), може бути використана віддалено через спеціально підготовлений файл SND, MIDI або WAV, щоб викликати переповнення внутрішнього буфера, в якому хакер може виконати довільний код. Microsoft вивчила ситуацію, і хоча в компанії визнали, що додаток напевно вилетить при зазначених умовах, там підкреслили, що ця не та проблема безпеки, про яку варто було б турбуватися. Ось текст повідомлення Microsoft:

Випустив початкове повідомлення експерт в галузі безпеки не зв'язався з нами і не працював з нами безпосередньо, а замість цього включив свій звіт та приклад експлоіта в публічний список розсилки. Після цього його доповідь підхопили інші організації, які заявили про уразливість при виконанні коду програмою Windows Media Player. Подібні заяви є неправдою. Ми не виявили ніякої можливості виконання довільного коду. Так, представлений приклад коду дійсно призводить до вильоту Windows Media player, але додаток після цього відразу ж можна перезапустити, при цьому жодних наслідків для решти системи немає.