kbupdate#41
Támadási felület a Windows Media Playerben
Szintén távolról való kód futtatásának lehetőségét hordozza magában a Microsoft médialejátszó szoftvere. Az alkalmazás ezúttal a bitmap (.bmp) állományok nem megfelelő kezelése miatt került a figyelem középpontjába. A hiba kritikus besorolást kapott (911565), mivel egy támadó, amennyiben tudja, miként kell létrehozni egy ártalmas kódot tartalmazó .bmp állományt, sikeresen behatolhat a rendszerbe; és ott tetszőleges kódot futtathat, azaz akár a teljes ellenőrzést is átveheti. Ehhez az internetezőt olyan weboldalra kell csalogatnia, amely ki tudja aknázni a hibában rejlő lehetőséget, de egy hasonló feltételeknek eleget tevő elektronikus üzenet révén ugyanezt a hatást érheti el.
A probléma súlyosságát mérséklő tényező ugyanakkor, hogy felhasználói beavatkozásra mindenképp szükség van, teljesen automatizáltan nem használható ki a sérülékenység. Nem elfelejtendő, hogy a .bmp file-ok megnyitásához nem a Media Player az alapértelmezett szoftver; meglehetősen kevés Windows-os számítógép esetében használják a Microsoft médialejátszóját digitális képek nézegetésére.