Onderzoekers hebben een erstig beveiligingslek in Windows Media Player 9 en 10 weten te ontdekken, hierdoor is het voor een buitenstaander mogelijk om het systeem volledig over te nemen. Het lek wordt mogelijk gemaakt door een heap based buffer overflow tijdens het verwerken van Advanced Stream Redirector (.ASX) bestanden.
Het lek kan worden uitgebuit via websites of email, Windows Media Player gebruikt deze ASX bestanden namelijk of van buitenaf content af te spelen. Er zijn verschillende aanwijzingen dat het lek al flink misbruikt wordt door aanvallers.
Er wordt door Microsoft aangeraden om zo snel mogelijk te updaten naar Windows Media Player 11 of de bestandskoppeling met ASX bestanden uit te schakelen. Microsoft geeft aan dat het alleen bekend is met een proof of concept exploit.
7 uur geleden
