Volgens een rapport van Security Tracker hebben alle Windows Media Player-versies een ernstig beveiligingslek.
Het lek treedt op bij het afspelen van WAV-, SND- of MIDI-bestanden en kan ertoe leiden dat de aanvaller na de integer overflow code op het niveau van de gebruikersrechten uit kan voeren.
De test uitgevoerd door Security Tracker wijst erop dat Windows Media Player 9 op Windows XP Service Pack 2 en Windows Media Player 11 op Windows XP Service Pack 3 vatbaar zijn. Volgens Security Tracker blijkt hieruit dat alle Windows Media Player-versies op elke Windows-versie risico lopen.
De verwachting is dat het niet lang zal duren voordat de eerste exploits voor het lek verschijnen. Tot nu toe is er geen oplossing voor het probleem. heise Online wijst erop dat het lek erg veel lijkt op het recente lek in alle Internet Explorer-versies waarvoor een noodpatch verscheen.
10 uur geleden
