Windows Media Player, přetečení bufferu

Závažná zranitelnost byla nalezena v MS Windows Media Player verze 10. Jedná se o přetečení paměťové haldy, které nastane při zpracování zákeřně upraveného souboru „.asx” (Advanced Stream Redirector). Při otevření takto upraveného souboru například z webové stránky nebo v emailu může dojít ke spuštění libovolného kódu s oprávněním příhlášeného uživatele. Microsoft dosud k této zranitelnosti nedal žádné vyjádření, jako workaround se doporučuje nespouštět neznámé mediální soubory nebo vypnout automatické spuštění Windows Media Playeru pro přehrání .asx souborů. Další způsoby ochrany naleznete v původním oznámení společností eEye. K dispozici je i názorný příklad zneužití této zranitelnosti pro útok typu Denial of Service.