Beveiligingsonderzoekers hebben een ernstig beveiligingslek in Windows Media Player 9 en 10 ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door het verwerken van geprepareerde Advanced Stream Redirector (.ASX) bestanden, die een heap-based buffer overflow kunnen veroorzaken.
Windows Media Player gebruikt ASX bestanden om content van bepaalde locaties af te spelen. Een aanvaller zal het lek dan ook waarschijnlijk via kwaadaardige websites of e-mails misbruiken.
Microsoft laat weten dat het alleen bekend is met een proof of concept exploit. Het Internet Storm Center merkt op dat er mogelijk wel aanwijzingen zijn dat het lek al door aanvallers wordt misbruikt.
Als oplossing wordt aangeraden om te updaten naar Windows Media Player 11 of de bestandskoppeling met ASX bestanden uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.