A Microsoft a szerdai nap esetéjén tette közzé honlapján legújabb biztonsági értesítőjét. Az idén sorrendben a tizenhetedik dokumentum egy a Windows Media Player két változatában újonnan felfedezett súlyos biztonsági rést dokumentál, amely kihasználásával távoli támadók akár a sebezhető gépek feletti teljes ellenőrzést is megszerezhetik.

A biztonsági rést ezúttal a Media Player külsejének átalakítását lehetővé tevő skinletöltési funkció nyitja, amely egy hiba folytán rosszindulatú programfájlok futtatását is lehetővé teszi távoli támadók számára. Normál körülmények között a médialejátszó a letöltött skin-fájlokat egy véletlenszerűen választott néven tárolja el a böngésző átmeneti tárjában, amelyet a támadók így nem tudnak futtatni a célrendszer.

Az elérési utakat feldolgozó rutinok hibája miatt azonban a rendszer egy speciálisan formázott dokumentumfájllal rávehető, hogy a biztonságos tároló helyett a merevlemez tetszőleges könyvtárába, egy előre meghatározott néven mentse el a letöltött fájlokat. Bár létező rendszerfájlok észrevétlen felülírására a hiba nem ad lehetőséget, azonban kihasználásával könnyűszerrel helyezhetők futtatható állományok pl. az automatikus indítás, vagy a megbízott Java kisalkalmazások mappájába. Ezek segítségével a távoli támadók pedig akár az áldozatul esett gép feletti teljes ellenőrzést is megszerezhetik.

A "kritikus" besorolást kapott hiba a Windows Media Player 7.1 és XP változatait érinti, de szerencsére a legújabb 9-es változatban már nincsen jelen. Súlyosságát növeli, hogy nem megfelelően foltozott rendszereken HTML formátumú emailen keresztül közvetlenül is támadhatóvá teszi a rendszert, ami felhasználói interakció nélkül is futtathatja a levélhez csatolt rosszindulatú programot.

Az Interneten egyébként számos oldal kínál letölthető Media Player skineket, amelyek közé könnyűszerrel becsempészhető egy foltozatlan gépet teljesen kiszolgáltatottá tevő rosszindulatú állomány is.

A sebezhetőségről bővebb információk a Microsoft MS03-017 számú biztonsági értesítőjében olvashatók, amelyben a javítások elérhetősége is megtalálható.