Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/5/2003
En sårbarhed i Windows Media Players håndtering af "skins" giver en angriber mulighed for at køre programkode på offerets pc. Microsoft har lukket hullet.Skins giver brugere af Media Player mulighed for at tilrette programmets brugergrænseflade. Medieafspilleren leveres med nogle skins, men brugerne kan selv hente flere på nettet.
Det kan en angriber udnytte. Version 7.1 og 8.0 (Windows Media Player for Windows XP) kontrollerer nemlig ikke indholdet af filer med skins ordentligt. Derfor kan en angriber få placeret og udført programkode, hvis han lokker brugeren til at klikke på et link, som han hævder fører til en ny skin-fil.
Hullet, der ikke findes i version 9, er lukket med en sikkerhedsrettelse fra Microsoft. Den kan hentes på firmaets web-sted.