Microsoft er igen på banen med en rettelse til et af sine egne programmer. Firmaet har fundet et sikkerhedshul i Windows Media Player, version 6.4 til 7.1, som kan udnyttes ved at sende en manipuleret NSC-fil.
Sårbarheden, som anvendes, er et buffer overrun, som kan misbruges til at sende flere data end programmet forventer - data, som skrives til et område i hukommelsen, der ikke er beskyttet, og derved gør det muligt at afvikle ondsindet kode.
NSC eller Windows Media Station filer er en blanding af konfigurationsfil og playlist. Sådanne filer bruges til at konfigurere multimedie-streams i medieafspilleren, som derefter er tilgængelige som kanaler.
Hullet kan udnyttes ved at sende en speciel NSC-fil per e-mail eller ved at lokke brugeren ind på en webside, som indeholder NSC-filen.
På nedenstående adresse kan man hente en patch til Windows Media Player, som fjerner sårbarheden.
(Kilde: tecchannel)
