Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/12/2002
En nyopdaget sårbarhed lader angribere afvikle kode på Windows XP-systemer. Fejlen ligger i behandlingen af lydfiler.Sårbarheden findes i Windows Shell, som er systemet neden under Windows-brugergrænsefladen. Der er et bufferoverløb i dens behandling af lydfiler i formaterne MP3 og WMA (Windows Media Audio).
En angriber kan udnytte sårbarheden ved at fremstille en MP3- eller WMA-fil, der er udformet på en bestemt måde. Det kan enten få Windows til at gå ned eller føre til, at kode skrevet af angriberen bliver afviklet på computeren.
Microsoft har udsendt en rettelse til alle versioner af Windows XP.
Ifølge Foundstone, der opdagede sårbarheden, er der en lignende fejl i Winamp. Rettede versioner af Winamp 2.81 og Winamp 3.0 kan hentes hos Nullsoft, der fremstiller Winamp.