Microsoft: nie ma luki w Windows Media Player

W niedzielę informowaliśmy o rzekomym odkryciu luki w zabezpieczeniachaplikacji Windows Media Player. Sprawę natychmiast zbadał Microsofti stwierdził: żadnej luki nie ma. Luka według jej odkrywców miała umożliwiać zdalne wykonanie kodu nakomputerze ofiary po odtworzeniu spreparowanego pliku WAV, SND lubMIDI przy pomocy Windows Media Player 9, 10 lub 11. Na dowódistnienia luki na łamach SecurityTracker opublikowano kodilustrujący jej wykorzystanie. Microsoft po zbadaniu sprawyoświadczył jednak, że przeprowadzenie ataku w ten sposób jestniemożliwe. Specjaliści z Microsoft Security Response Center potwierdzili, że istnieje błąd w odtwarzaczu powodujący jegozawieszenie i restart, ale nie ma to wpływu na system i nie dotyczybezpieczeństwa. Dla zainteresowanych opublikowano techniczne szczegóły przeprowadzonej analizy rzekomejluki. Oprócz zdementowania informacji o problemie zabezpieczeń Microsoftskrytykował także odkrywcę luki za to, że ten zamiast zgłosić siędo Microsoftu i wspólnie pracować nad problemem opisał swojeznalezisko na publicznych grupach dyskusyjnych i to na dodatek zprzykładowym kodem. Takie działanie było bardzo nierozsądne, choćna szczęście w tym przypadku okazało się, że był to fałszywyalarm.