Windows Media Player 6.4:ssa turvallisuusaukko

Yleensä emme raportoi lukuisista turva-aukoista Microsoftin tuotteissa kuten IE:ssä, IIS:ssä, Outlookissa, jne. Mutta tämä koskettaa omaa aihealuettamme lähempää. Microsoftin äärimmäisen suositusta Windows Media Player v6.4:sta on löytynyt turva-aukko, joka mahdollistaa minkä tahansa ohjelman ajamisen käyttäjän koneella. Bugi liittyy .asf -tiedostoihin -- hakkeri voi halutessaan tehdä muokatun .asf -tiedoston, joka streamauksen sijaan käynnistääkin käyttäjän koneelta halutun ohjelman.

Windows Media Player v6.4 ei ole uusin Microsoftin mediantoisto-ohjelma, mutta on aivan ylivoimaisesti suosituin keveytensä ansiosta -- se on samalla myös maailman suosituin DivX-katseluohjelma. Jokaikisessä Windowsissa, myös XP:ssä, on tämä "alkuperäinen" versio mukana, vaikkakin harva käyttäjä osaa sen avata ilman asian tietämistä. Ohjelman saa päälle Start-valikon alta Run-toiminnolla ja kirjoittamalla avautuvaan ikkunaan mplayer2.exe. Onneksi ohjelmana on nyt tarjolla päivitys Microsoftilta, joka korjaa bugin, eikä meidän tarvitse siirtyä MS:n kaamean 7.x Media Playerin käyttäjiksi. Päivitys löytyy tästä:

http://www.microsoft.com/technet/security/bulletin/MS01-056.asp