Secondo quanto riportato da Security Tracker, tutte le versioni di Windows Media Player, compresa la più recente release 11, soffrirebbero di una pericolosa vulnerabilità di sicurezza. Un agressore che mettesse a punto un file in formato WAV, SND o MIDI, opportunamente modificato per sfruttare la falla, potrebbe riuscire ad eseguire codice nocivo sul sistema dell’utente inducendo quest’ultimo ad aprire il file sonoro con Windows Media Player.
Il codice exploit allegato al bollettino di Security Tracker appare già in grado di mandare in crash Windows Media Player. Presto il codice potrebbe essere modificato, da parte di malintenzionati, con l’obiettivo di eseguire operazioni dannose.
Al momento non è disponibile alcuna patch risolutiva: il consiglio è quello di porre massima attenzione nell’aprire file servendosi di Windows Media Player, specie se provenienti da sorgenti sconosciute e non affidabili.
Aggiornamento: Microsoft ha ridimensionato la pericolosità della problematica spiegando che si tratta di un bug che può condurre a crash dell’applicazione ma che non può essere sfruttato per eseguire codice arbitrario.
Secondo Jonathan Ness, tecnico dei laboratori Microsoft, la lacuna era già stata scoperta dal colosso di Redmond e sarà risolta con il rilascio una patch. “Non c’è però alcun rischio legato alla sicurezza per tutti nostri clienti“, ha voluto puntualizzare Ness.