Zajmująca się bezpieczeństwem firma SecurityTrackerpoinformowała o możliwości wykorzystania luki w odtwarzaczumultimedialnym Windows Media Player. Błąd dotyczy sposobu, w jakiaplikacja dokonuje analizy plików w formatach WAV, SND i MIDI.Pomyślna eksploatacja usterki umożliwia wykonanie atakuprzekroczenia zakresu liczb całkowitych (ang. integer overflow), aco za tym idzie na przemycenie na komputer ofiary szkodliwego kodui uruchomienie go z uprawnieniami użytkownika. Do wykorzystania usterki niezbędne jest nakłonienie użytkownika dootwarcia odpowiednio spreparowanego pliku. Aktualnie, jako jedynerozwiązanie problemu SecurityTracker proponuje nie ufanie utworomniewiadomego pochodzenia.
