Indhold
En fejl i Windows Media Player kan sætte angribere i stand til at udføre vilkårlig kode på brugerens computer. Microsoft betegner fejlen som kritisk.
Fejlen kan udnyttes ved at konstruere en specielt udformet mediefil, og koden udføres, hvis brugeren afspiller filen.
Der skal dog være en række omstændigheder gældende for at et sådan angreb kan udføres, hvilket ifølge Microsoft nedsætter farligheden.
Angrebet kan således kun finde sted, hvis brugeren lukker Media Player efter at have afspillet den omtalte mediefil, og bagefter åbner en specielt udformet webside, som angriberen har konstrueret.
De berørte version af Windows Media Player er 6.4, 7.1 og Windows Media Player for XP. Microsoft har udsendt en fejlrettelse, som også retter en række mindre huller.
Rettelsen som udbedrer fejlene, kan hentes fra Microsofts hjemmeside.
