E’ stata scoperta una vulnerabilità di sicurezza in Microsoft Windows Media Player che permetterebbe, ad un utente malintenzionato, di eseguire del codice arbitrario sulla macchina “vittima”.
Il problema risiede nella maniera in cui Windows Media Player 7.1 e Windows Media Player 8 (incluso in Windows XP) gestiscono le skin (ossia le interfacce personalizzate per il player stesso). L’utente malintenzionato può infatti essere in grado di creare un file – mascherandolo come skin per Windows Media Player – in modo che questo venga scaricato da parte del programma e scaricato in locale (all’interno di tale file è possibile inserire del codice eseguibile “maligno”).
La patch per risolvere la pericolosa vulnerabilità è scaricabile da uno dei due seguenti link (a seconda della versione di Media Player da voi utilizzata):
– Patch per Windows Media Player 7.1
– Patch per Windows Media Player 8 incluso in Windows XP
Il problema di sicurezza scoperto è meglio descritto nel bollettino Microsoft MS-017 (in inglese).
Una pezza per un'importante falla in Windows Media Player
E' stata scoperta una vulnerabilità di sicurezza in Microsoft Windows Media Player che permetterebbe, ad un utente malintenzionato, di eseguire del codice arbitrario sulla macchina "vittima".