Компоненты

Microsoft опровергает уязвимость проигрывателя Windows Media

Clear Recent Played in Windows Media Player

Clear Recent Played in Windows Media Player
Anonim

Microsoft отрицает, что предположительная уязвимость, влияющая на его программное обеспечение проигрывателя Windows Media, идентифицированное исследователем безопасности в канун Рождества, представляет собой угрозу безопасности для пользователей ПК.

В блоге компании в понедельник Microsoft заявила, что 24 декабря заявители заявили на сайте Bugtraq SecurityFocus, что ошибка в Windows Media Player 9, 10 или 11 в Windows XP или Vista позволила удаленное выполнение кода «false». 24 декабря известно во многих странах мира как накануне Рождества, в ночь перед ежегодным рождественским праздником.

«Мы не обнаружили возможности для выполнения кода в этой проблеме», согласно записи в блоге Microsoft Security Response Center.

[Подробнее: Ваш новый ПК нуждается в этих 15 бесплатных, отличных программах]

Microsoft признала, что код, отправленный на Bugtraq, сбой Windows Media Player, программного обеспечения Microsoft для воспроизведения музыкальных и видеофайлов, но приложение можно перезапустить «сразу же» и не влияет на остальную часть системы.

Microsoft также в записи в блоге критикует исследователя безопасности, которого Лоран Гаффи называет Bugtraq, за то, что он не сообщил об уязвимости компании, когда она была первой было найдено, что иск может быть отклонен ранее.

«Если бы он был, мы бы выполнили то же самое расследование, которое мы только что завершили», - говорится в блоге. «Когда мы закончим, мы бы дали им понять, что мы нашли, спросили его, думает ли он, что мы что-то пропустили, продолжили расследование, если была больше информации и в конечном итоге закрыли дело, если бы мы не обнаружили уязвимости. как мы справляемся со всеми случаями, которые мы проводим с ответственными исследователями каждый год ».

Microsoft заявила, что она начала расследование отчета об уязвимости, как только она была опубликована в конце рождественского вечера, и что исследователи работали над праздничным периодом, чтобы посмотреть в этой ситуации.

Microsoft в конечном итоге обнаружила, что так называемая уязвимость является частью «текущего обслуживания кода» и что она уже рассмотрена в Windows Server 2003 с пакетом обновления 2 (SP2). Microsoft планирует решить эту проблему в будущих версиях своего программного обеспечения.