Microsoft: bug in Windows Media Player niet gevaarlijk

Via een Technet-blog heeft Microsoft gereageerd op de kortgeleden ontdekte bug in Windows Media Player. Het is niet mogelijk dat er via de bug kwaadaardige code wordt uitgevoerd, benadrukt het bedrijf.

Onderzoeker Laurent Gaffi waarschuwde vlak voor de kerst dat er een kritisch lek in Windows Media Player zit. Daarmee zou het mogelijk zijn om malware te installeren en kwaadaardige code mee te sturen met audio- en videobestanden. Op de Microsoft-blog  'Security Vulnerability Research en Defense' meldt Microsoft dat de fout al bekend was en al in SP2 voor Windows Server 2003 is opgelost. Voor andere Windows-versies komt er uiterlijk bij de eerstvolgende Service Pack een oplossing. Maar gevaarlijk is de bug niet, benadrukt Microsoft.

Het probleem ontstaat door een onjuiste foutafhandeling (exception handler) in de module quartz.dll. Bestanden in WAV-, SND- en MID-formaat kunnen daarbij een fout (delen door nul) veroorzaken en zo de Media Player laten crashen. Onderzoeker Gaffi demonstreerde dit ook, maar liet niet zien hoe dan malware de computer kan worden binnengesluisd. Gaffi zocht meteen de publiciteit en verzuimde daarbij eerst Microsoft op de hoogte te stellen van zijn ontdekking, zoals gebruikelijk is in dit soort situaties.

Meer info: Technet