Microsoft confuta la vulnerabilità di Windows Media Player

Microsoft nega La presunta vulnerabilità che colpisce il suo software Windows Media Player, identificata da un ricercatore sulla sicurezza alla vigilia di Natale, è un rischio per la sicurezza degli utenti di PC.

Lunedì, Microsoft ha detto che le affermazioni pubblicate sul sito di SecurityFocus a Bugtraq il 24 dicembre bug in Windows Media Player 9, 10 o 11 su Windows XP o Vista ha permesso l'esecuzione di codice in remoto sono "false". Il 24 dicembre è noto in gran parte del mondo come la vigilia di Natale, la notte prima delle festività natalizie annuali.

"Non abbiamo trovato alcuna possibilità di esecuzione di codice in questo numero", secondo un post sul blog del Centro di sicurezza Microsoft.

[Ulteriori letture: il tuo nuovo PC ha bisogno di questi 15 programmi gratuiti, eccellenti]

Microsoft ha riconosciuto che il codice pubblicato su Bugtraq blocca Windows Media Player, il software Microsoft per riprodurre file musicali e video, ma l'applicazione può essere riavviata "subito" e non influenza il resto del sistema.

Microsoft, inoltre, nel post di blog critica il ricercatore di sicurezza, identificato come Laurent Gaffié sul post di Bugtraq, per non aver segnalato la vulnerabilità alla società quando è stata la prima volta trovato così il reclamo potrebbe essere ignorato in precedenza.

"Se avesse, avremmo fatto la stessa identica indagine che abbiamo appena completato", secondo il blog. "Quando avremmo finito, avremmo permesso loro di sapere cosa abbiamo trovato, gli abbiamo chiesto se pensava che avremmo perso qualcosa, ha continuato l'indagine se ci fossero più informazioni e alla fine chiuso il caso se non avessimo trovato una vulnerabilità. è come gestiamo tutti i casi che esaminiamo con ricercatori responsabili ogni anno. "

Microsoft ha detto che ha iniziato a indagare sul rapporto della vulnerabilità non appena è stato pubblicato alla vigilia di Natale, e che i ricercatori hanno lavorato durante il periodo festivo per guardare nella situazione.

Microsoft alla fine ha scoperto che la cosiddetta vulnerabilità faceva parte della "manutenzione continua del codice" e che è già stata affrontata in Windows Server 2003 Service Pack 2. Microsoft prevede di risolvere il problema nelle versioni future del proprio software.