Een beveiligingsonderzoeker heeft een proof-of-concept exploit gepubliceerd voor een ernstig beveiligingslek in Windows Media Player 9 en 11 waar nog geen patch voor is en waardoor een aanvaller het systeem kan overnemen. De aanval is getest op een volledig gepatcht Windows XP SP3 en een Windows Vista SP1 systeem. Om de aanval uit te voeren moet het slachtoffer een geprepareerd Wav, SND of MIDI bestand openen. Het is mogelijk om MIDI en Wav bestanden in een website te embedden, zodat die automatisch worden uitgevoerd als een gebruiker de site bezoekt. Microsoft heeft nog niet op de publicatie van het beveiligingslek gereageerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.