A Microsoft desmentiu, nesta terça-feira (30/12), alertas sobre uma falha crítica no Windows Media Player afirmando que o pesquisador que declarou que a falha podia ser explorada estava errado.
A falha envolve "um problema de confiabilidade sem qualquer risco de segurança para os usuários", declarou a Microsoft.
De acordo com o pesquisador Laurent Gaffi, a vulnerabilidade poderia ser usada por hackers munidos de arquivos alterados de áudio com as terminações .wav, .snd ou .mid para comprometer PCs rodando os sistemas operacionais Windows Vista ou XP.
Diversas edições do Windows Media Player, incluindo as versões 9, 10 e 11, a mais recente, estão vulneráveis segundo o alerta de Gaffi enviado em 24 de dezembro à lista de e-mails de segurança Bugtraq. Gaffi também incluiu uma prova de conceito do ataque que poderia ser usado para a execução remota de um código malicioso na máquina da vítima.
A Microsoft refutou a descoberta de Gaffi e o repreendeu por ter publicado informações sobre a falha antes de reportá-la aos pesquisadores de segurança da empresa.
Nenhum comentário:
Postar um comentário