باگ Windows Media Player باعث بروز اختلاف بین کارشناسان امنیتی و مایکروسافت شد

[™Ali]

محققان از وجود یک رخنه امنیتی در Windows Media Player سخن می گویند که می تواند به ابزاری برای تزریق کدهای مخرب به رایانه های آلوده توسط هکرها تبدیل شود.

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

این در حالی است که مایکروسافت با رد این موضوع، مدعی است باگ مذکور فقط منجر به اختلال در عملکرد Media Player شده و هیچ خطر یا ریسک امنیتی دیگری در بر ندارد.

بر اساس گزارش های منتشر شده، این باگ سرریز حافظه (که از نوع عددی است) هنگامی رخ می دهد که مدیا پلیر بخواهد فایل های ناهنجار WAV، SND یا MIDI را اجرا نماید.

کارشناسان امنیتی سنس (SANS) با ساخت یک proof of concept، نحوه بروز این آسیب پذیری را به نمایش گذاشته اند.

SecurityTracker نیز گزارش داده است که سیستم هایی که در آنها Windows Media Player 9 و Windows Media Player 11 بر بستر نسخه کاملاً patch شده Windows XP اجرا می شود، در برابر این باگ آسیب پذیر هستند. احتمال آلوده بودن دیگر نسخه ها نیز منتفی نیست.

مایکروسافت در سایت Microsoft Security Response Center موسوم به MSRC از یکسو این باگ را کم اهمیت جلوه داده است و از سوی دیگر آن دسته از کارشناسانی را - که به تعبیر این غول نرم افزاری - جامعه اینترنتی را با افشای زودهنگام باگ دچار وحشت و اضطراب می کنند، مورد انتقاد قرار داده است.

مایکروسافت در نوشتار خود با عنوان «سوالاتی درباره آسیب پذیری ادعا شده در Windows Media Player» ابتدا تعطیلات و کریسمس را تبریک گفته و سپس به خوانندگان گوشزد می کند که با وجودی که آنها در منطقه Pacific Northwest شاهد ریزش برف هستند، ولی MSRC هیچگاه بسته نخواهد شد و آنها همواره در تکاپو هستند تا امنیت بیشتری را برای مشتریانشان فراهم آورند. برای خواندن کل متن مایکروسافت به آدرس ذیل مراجعه نمایید:

کد:

http://blogs.technet.com/msrc/archive/2008/12/29/questions-about-vulnerability-claim-in-windows-media-player.aspx

ايسكانيوز