Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/7/2003
Microsoft har endnu ikke lukket et sikkerhedshul i Media Player. Kombineret med andre sårbarheder kan det lade en angriber afvikle kode på en pc ved at sende en mail til offeret.Offeret behøver ikke dobbeltklikke på en vedhæftet fil for at aktivere sikkerhedshullet, mailen skal blot åbnes i Outlook Express.
Sårbarheden er beskrevet af en sikkerhedsforsker, der kalder sig Http-equiv. Den udnytter, at Internet Explorer automatisk åbner filer af typen ASF (Advanced Systems Format) i Windows Media Player. ASF-filer kan indeholde scripts, der åbner links. Foruden at vise en video kan filen altså åbne et link. Sårbarheden består i, at linket ikke kun kan pege ud på web, men også kan henvise til en lokal fil på pc'en.
Hvis sårbarheden kombineres med en anden sårbarhed, der giver en angriber mulighed for at gemme en fil på offerets pc, kan den anden fil startes. Dermed får angriberen afviklet sit program på offerets computer.
Sikkerhedsforsker Thor Larholm har afprøvet metoden og kan bekræfte, at den virker på både Windows Media Player 7 og 8.
"Der findes flere andre sårbarheder, der gør det muligt at placere en fil et kendt sted på brugerens pc. Jeg opfatter denne sårbarhed som kritisk," siger han.
Microsoft har endnu ikke reageret på sårbarheden. Ifølge Http-equiv findes sårbarheden ikke i Windows Media Player 9.