Dziura w Windows Media Player

Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwościwykorzystania groźnej luki w odtwarzaczu multimedialnym WindowsMedia Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie stertyw obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawieranieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27(wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopiętego linku alokując bufor na stercie i zmieniając protokół na mms.Niestety błąd w alokacji tego bufora może doprowadzić doczterobajtowego przepełnienia i teoretycznie umożliwić wykonaniekodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć wOpcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jestjeszcze przedmiotem badań.