ه گزارش The Register محققان از وجود يک رخنه امنيتي در Windows Media Player سخن مي‌گويند که مي‌تواند به ابزاري براي تزريق کدهاي مخرب به رايانه‌هاي آلوده توسط هکرها تبديل شود. اين در حالي است که مايکروسافت با رد اين موضوع، مدعي است باگ مذکور فقط منجر به اختلال در عملکرد Media Player شده و هيچ خطر يا ريسک امنيتي ديگري در بر ندارد.

بر اساس گزارش‌هاي منتشر شده، اين باگ سرريز حافظه (که از نوع عددي است) هنگامي رخ مي‌دهد که مديا پلير بخواهد فايل‌هاي ناهنجار WAV، SND يا MIDI را اجرا نمايد.

کارشناسان امنيتي سنس (SANS) با ساخت يک proof of concept، نحوه بروز اين آسيب‌پذيري را به نمايش گذاشته‌اند.



مايکروسافت در سايت Microsoft Security Response Center موسوم به MSRC از يکسو اين باگ را کم‌اهميت جلوه داده است و از سوي ديگر آن دسته از کارشناساني را - که به تعبير اين غول نرم‌افزاري - جامعه اينترنتي را با افشاي زودهنگام باگ دچار وحشت و اضطراب مي‌کنند، مورد انتقاد قرار داده است.

مايکروسافت در نوشتار خود با عنوان «سوالاتي درباره آسيب‌پذيري ادعا شده در Windows Media Player» ابتدا تعطيلات و کريسمس را تبريک گفته و سپس به خوانندگان گوشزد مي‌کند که با وجودي که آنها در منطقه Pacific Northwest شاهد ريزش برف هستند، ولي MSRC هيچگاه بسته نخواهد شد و آنها همواره در تکاپو هستند تا امنيت بيشتري را براي مشتريانشان فراهم آورند. SecurityTracker نيز گزارش داده است که سيستم‌هايي که در آنها Windows Media Player 9 و Windows Media Player 11 بر بستر نسخه کاملاً patch شده Windows XP اجرا مي‌شود، در برابر اين باگ آسيب‌پذير هستند. احتمال آلوده بودن ديگر نسخه‌ها نيز منتفي نيست.