Vulnerabilita' in Windows Media Player

Con un bollettino di sicurezza diffuso nei giorni scorsi, Microsoft ha invitato gli utenti di alcune versioni di Windows Media Player a installare immediatamente la patch cumulativa in grado di eliminare tre vulnerabilità, definite rispettivamente ''ad alto rischio'', ''a medio rischio'' e ''a basso rischio''.

I software ''affetti'' da questi ''bachi'' sono: Windows Media Player 6.4, Windows Media Player 7.1 e di Microsoft Windows Media Player per Windows XP

Sfruttando la più seria delle falle, un assalitore potrebbe eseguire un codice arbitrario sul sistema dell'utente.

La vulnerabilità definita come ''a medio rischio'' è del tipo ''elevazione di privilegio''; potrebbe abilitare un assalitore, che può fisicamente ''loggarsi'' localmente ad un sistema su cui gira Windows 2000 ed eseguire un programma, ad ottenere il controllo del sistema.

L'ultimo dei bachi eliminati dalla patch è considerato a ''basso rischio'', in quanto può essere sfruttato da un assalitore solo se si verificano una complessa combinazione di circostanze.

Le patch, che introducono inoltre alcune modifiche nelle configurazioni del software, sono scaricabili dal sito Microsoft.