Hace 16 días eEye publicó detalles sobre un problema de seguridad en
Windows Media Player y menciono la existencia de una prueba de concepto para
realizar una negación de servicio. El
problema se debe a una librería de nombre WMCORE.DLL, la cual contiene un heap
buffer overflow.
http://research.eeye.com/html/alerts/zeroday/20061122.html
El día de ayer Microsoft y CERT mencionaron estar enterados de una
prueba de concepto para ejecutar código arbitrario. El problema afecta a
Windows Media Player 9 y 10 por lo que la recomendación sería actualizar a la
versión 11.
http://www.microsoft.com/windows/windowsmedia/default.mspx
El problema se esta catalogando como crítico.
Más información en:
Hueco de seguridad encontrado en Windows Media
Player
Referencias: