Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/3/2002
Nogle sikkerhedshuller, som Microsoft ellers havde lukket i Outlook, ser ud til at være åbnet igen af Windows Media Player. Flere e-mail-programmer er berørt.Windows Media Player bruges til at afspille lyd- og videofiler. Men man kan indlejre web-kommandoer i sådan en fil. På den måde kan en angriber for eksempel få Media Player til at åbne web-adresser, som om de befandt sig i maskinens "sikre zone", skønt de i virkeligheden befinder sig ude på internettet.
Hullet kan kombineres med kendte svagheder i e-postprogrammer. Hvis et e-postprogram bruger Microsoft WebBrowser-kontrol til at vise indholdet af HTML-formaterede e-mails, kan den udnyttes til at kalde Windows Media Player. Og i Outlook 2000, 2002 og Outlook Express kan en angriber udnytte kommandoen IFRAME på lignende vis.
Brugere af e-postprogrammet Eudora kan beskytte sig mod problemet ved at slå brugen af WebBrowser-kontrollen fra. Brugere af Outlook kan indstille, at Windows Media Player ikke automatisk skal åbne de filer, der normalt er tilknyttet programmet. Det drejer sig om filtyper som WMA, WMV, WMS, ASX og flere andre.
Advarsler om sårbarhederne kommer fra to kilder: It-sikkerhedsforskeren Richard M. Smith og det israelske sikkerhedsfirma GreyMagic. Sårbarhederne er endnu ikke bekræftet af Microsoft eller CERT.