|
La versione 6.4 di Windows Media Player, il diffusissimo lettore di file audio e video targato Microsoft è afflitta da una vulnerabilità che potrebbe permettere a un hacker di eseguire programmi o infettare i computer degli utenti.
L'allarme è stato lanciato dalla stessa Microsoft lunedì scorso. Il problema riguarda file del tipo .asf (Advanced Streaming Format), durante la cui riproduzione può verificarsi un "buffer overrun", ovvero un crash dovuto al calcolo della memoria utilizzata dall'applicazione, lo stesso tipo di vulnerabilità utilizzata da Code Red. Il crash, in questo caso, può essere utilizzato come una "porta" per penetrare nelle difese del computer.
Microsoft assicura comunque che, per consentire realmente a un hacker di sfruttare la vulnerabilità, è necessario che un utente scarichi un file .asf appositamente modificato.
Una patch di sicurezza per correggere l'errore è già stata realizzata; la patch corregge anche altri tipi di bug di minor rilevanza ed è raccomandata a tutti gli utenti di Windows Media Player, fino alla versione 7.1. Microsoft ha comunque raccomandato di scaricare direttamente la versione già corretta del software tramite le funzioni di Windows Update.
Visita e scarica 
|
