Microsoft anbefaler at alle brugere med Windows Media Player version 6.4, 7 og 7.1 samt Windows Media Player til Windows XP med det samme bør installere en sikkerhedsopdatering til programmet. Softwarefirmaets anbefaling gælder dermed også alle kunder, som har installeret det nye operativsystem Windows XP, hvor Windows Media Player indgår som en integreret komponent.
Hullet er en klassisk "buffer overrun", som betyder at data kan skrives i et område i hukommelsen, som ikke er beskyttet - og dermed kan en angriber i værste fald afvikle vilkårlig kode på pc'en. I praksis kan sårbarheden udnyttes ved at inkludere koden i en speciel ASF-fil (ASF er medieafspillerens eget medieformat).
"En ASF-fil kan oprettes til at overflowe bufferen og afvikle kode med brugerens rettigheder på systemet. Koden kan indeholde skadelig funktioner herunder virus eller bagdøre. Sårbarheden kan udnyttes ved at pege på en ASF fil på en hjemmeside eller i en email. Hvis brugen vælger at følge dette hyperlink vil koden kunne eksekveres på systemet," siger Peter Kruse fra Telia Security.
Microsofts patch og en komplet beskrivelse af hullet kan hentes på nedenstående adresse.
