Ranljivi WMP
darkolord
7. maj 2003 ob 21:25:57
Microsoft Windows Media Player ponuja možnost uporabe raznih kondomčkov, ki spremenijo vizualni izgled programa. "Kože" sestavlja ponavadi več datotek z grafiko ter XML datoteka v kateri piše, kako naj dotične datoteke razporedi. WMP že vsebuje nekaj takih oblekic, a je zelo lahko sestaviti in distribuirati lastne. Luknja pa se nahaja v tem, kako WMP uporablja te datoteke.
Zlobnež bi za izkoristek te luknje moral sestaviti izvršno datoteko ter jo na sistem "pretihotapiti" v obliki preoblekice za WMP. Da bi se ta datoteka pognala, bi moral Zlobnež sestaviti spletno stran, ki bi to luknjo izkoristila ter jo nič hudega slutečemu uporabniku poslati na e-mail ali pa jo gostovati na strežniku. Popravek se nahaja na Windows Update. WMP9 te luknje nima. Več informacij.