Web – Il celeberrimo cacciatore di bachi Georgi Guninski stavolta ha scovato una voragine nel Windows Media Player, una falla di sicurezza legata alla gestione delle skin, falla che quelli di SecurityFocus classificano ad “alto rischio”.
Un aggressore potrebbe sfruttare questa vulnerabilità per prendere il pieno possesso del computer vittima attraverso l’esecuzione arbitraria di qualsiasi file presente sulla macchina.
Il problema, come si è detto, sta nelle skin del WMP 7, contenute in una directory conosciuta con un nome conosciuto: uno di questi file scaricato da Internet potrebbe in realtà celare un’applet Java che, una volta eseguita attraverso Internet Explorer, potrebbe avere accesso in lettura ai file locali consentendo nello stesso tempo l’esecuzione di un qualsiasi programma.
In attesa di una patch, Microsoft ha consigliato di disabilitare temporaneamente dalla voce “Protezione” delle opzioni di Internet Explorer l’esecuzione di contenuti Java non firmati.
Non è la prima volta che il sistema delle skin mostra debolezze: un problema molto simile era già stato segnalato lo scorso novembre , quando Microsoft dovette rilasciare due patch, una per la versione 7 e una per la versione 6.4 del suo media player.
Ti potrebbe interessare
18 gen 2001