Microsoft: код, приводящий к падению WMP – это еще не уязвимость
На прошлой неделе начали поступать сведения об уязвимости в Windows Media Player (WMP), после чего в Microsoft инициировали собственное расследование. Уязвимость затрагивает версии приложения вплоть до одиннадцатой и, согласно первоначальному сообщению (теперь уже обновленному), может быть удаленно использована через специально подготовленный файл SND, MIDI или WAV, чтобы вызвать переполнение внутреннего буфера, в котором хакер может выполнить произвольный код. Microsoft изучила ситуацию, и хотя в компании признали, что приложение наверняка вылетит при указанных условиях, там подчеркнули, что эта не та проблема безопасности, о которой следовало бы беспокоиться. Вот текст сообщения Microsoft:
Выпустивший первоначальное сообщение эксперт в области безопасности не связался с нами и не работал с нами напрямую, а вместо этого включил свой отчет и пример эксплоита в публичный список рассылки. После этого его доклад подхватили другие организации, заявившие об уязвимости при исполнении кода программой Windows Media Player. Подобные заявления являются неправдой. Мы не обнаружили никакой возможности выполнении произвольного кода. Да, представленный пример кода действительно приводит к вылету Windows Media player, но приложение после этого сразу же можно перезапустить, при этом никаких последствий для остальной системы нет.