Specjaliści ds. bezpieczeństwa sądzą, iż luka w aplikacji Windows Media Player może ułatwić cyberprzestępcom wstrzyknięcie złośliwego kodu do komputera ofiary - Microsoft zaprzecza.

Firma z Redmond twierdzi, iż błąd może jedynie spowodować zawieszenie pracy oprogramowania, bez poważniejszych konsekwencji.

Do błędu przepełnienia bufora Windows Media Player może dojść podczas próby odtworzenia specjalnie spreparowanego pliku WAV, SND lub MIDI.

Eksperci ds. bezpieczeństwa stworzyli już koncept kodu, dzięki któremu zademonstrowali lukę - poinformował SANS Institute Internet Storm Centre.

Podatny na lukę jest w pełni załatany system operacyjny Windows XP z zainstalowanym Windows Media Player w wersji 9 lub 11. Możliwe, że również inne konfiguracje oprogramowania są podatne na lukę.

Na blogu Microsoft Security Response firma z Redmond bagatelizuje zagrożenie, krytykując ekspertów za eskalację paniki w Sieci.