Hopp til navigasjon Hopp til innhold

Kritisk hull i Media Player

Et nytt kritisk sikkerhetshull er rapportert i Windows Media Player og Internet Explorer. Hullet åpner for at andre kan kjøre kode på din maskin.

ill: Per Ervland
eEye Digital Security rapporterte mandag at de har funnet et nytt kritisk sikkerhetshull i standardversjoner av Windows Media Player og Internet Explorer. Ondsinnede kan utnytte hullet til å fjernkjøre kode på din maskin.

Sikkerhetshullet eksisterer i Windows XP med Service Pack 1 eller Service Pack 2, Windows NT, Windows 2003 med eller uten Service Pack 1 og alle versjoner av Windows 2000.

Kritisk hull

eEye tror ikke sikkerhetshullet kan utnyttes av ondsinnede ormer, men har rangert det som kritisk på grunn av at andre kan sette i gang kode på sårbare maskiner og fordi det utnytter standard installasjoner av Media Player og Internet Explorer.

– Sikkerhetshullet kan utnyttes dersom en bruker åpner feil type fil eller går til feil nettside. Da kan en angriper kjøre kode kamuflert som denne brukeren, sier chief hacking officer Marc Maiffret i eEye.

Etterforskes

En talskvinne for Microsoft bekrefter at de har mottatt varselet fra eEye, men hevder at de ikke kjenner til at hullet er utnyttet. Saken etterforskes nå av Microsoft Security Response Center.

Det nye sikkerhetshullet er ikke tilknyttet de fjorten sårbarhetene som Microsoft fikset forrige tirsdag, med sin månedlige oppdatering.

Kilde:
CNET News.com

Stikkord: programvare, windows