Microsoft vyvrací chybu zabezpečení aplikace Windows Media Player

Microsoft zveřejnil v pondělí na tiskové konferenci na stránkách Bugtraq chyba v programu Windows Media Player 9, 10 nebo 11 v systému Windows XP nebo Vista umožnila vzdálené spuštění kódu jsou "false". 24. prosince je známá ve velké části světa jako Štědrý večer, v noci před každodenní vánoční prázdninou.

"Nenalezli jsme žádnou možnost provedení kódu v tomto problému", uvádí záznam blogu centra zabezpečení společnosti Microsoft.

[Další informace: Váš nový počítač potřebuje tyto 15 bezplatných, vynikajících programů]

Společnost Microsoft uznala, že kód zveřejněný na Bugtraq naruší aplikaci Windows Media Player, software společnosti Microsoft pro přehrávání hudebních a video souborů, ale aplikace může být restartována "ihned" a nemá vliv na zbytek systému.

Microsoft také v blogu kritizuje bezpečnostního výzkumníka, identifikovaného jako Laurent Gaffié v příspěvku Bugtraq, za to, že nebyla ohlášena zranitelnost společnosti, když byla první "Pokud by měl, provedli bychom přesně toto vyšetřování, které jsme právě dokončili," uvádí se v blogu. "Když jsme skončili, dovolili bychom jim vědět, co jsme našli, zeptali se ho, jestli si myslí, že bychom něco chyběli, pokračoval v šetření, kdyby existovaly další informace a nakonec případ uzavře, pokud bychom nenalezli zranitelnost. je to, jak se s každým rokem zabýváme všemi případy, které vyšetřujeme se zodpovědnými výzkumníky. "

Společnost Microsoft uvedla, že začala vyšetřovat zprávu o chybě, jakmile byla zveřejněna na pozdním Štědrý den, a že vědci pracovali po dobu prázdnin, aby se podívali

Společnost Microsoft nakonec zjistila, že tzv. zranitelnost byla součástí "trvalé údržby kódu" a že již byla řešena v systému Windows Server 2003 Service Pack 2. Společnost Microsoft plánuje problém řešit v budoucích verzích svého softwaru.