A pochi giorni dalla patch Microsoft MS06-005 per la debolezza nella gestione delle BMP da parte di Windows Media Player, si è concretizzato in rete il primo exploit in grado di sfruttare tale vulnerabilità per causare un buffer overflow. 
Va precisato che l'exploit è ancora un proof of concept, cioè una versione preliminare, e non sembra essere realmente in grado di eseguire codice da remoto: nella nostra macchina di prova (un Windows XP con Service Pack 2 e Windows Media Player 9 non patchato) non è neanche stato in grado di crashare l'applicazione.
È comunque altamente probabile che l'exploit venga aggiornato nelle prossime settimane, ragion per cui consigliamo di installare la patch alla primissima occasione.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati