Het recent ontdekte Windows Media Player-lek bestaat volgens Microsoft niet, zo laat het in een blogposting weten.
Volgens Microsoft kan Windows Media Player door een aangepast WAV-, SND- of MIDI-bestand hoogsten crashen en kan er niet, zoals door Laurent Griffie beweerd wordt, willekeurige code met de huidige gebruikersrechten uitgevoerd worden. Het zou hier dan ook gaan om hoogstens een betrouwbaarheidsprobleem.
Daarnaast is de softwaregigant boos op de beveiligingsonderzoeker omdat hij geen contact heeft opgenomen met Microsoft, maar direct alle informatie inclusief de exploit zelf meteen naar buiten heeft gebracht. En dat is niet wat een verantwoorde onderzoeker zou doen, zo weet Christopher Budd van het Microsoft Security Response Center.
Het probleem is reeds opgelost in Windows Server 2003 SP2 en zou ook in latere servicepacks of andere patches voor andere Windows-versies opgelost worden.
9 uur geleden
