Componentes

A Microsoft refuta a vulnerabilidade do Windows Media Player

HISTORY OF WINDOWS MEDIA PLAYER (1991-2017)

HISTORY OF WINDOWS MEDIA PLAYER (1991-2017)
Anonim

A Microsoft está negando que A suposta vulnerabilidade que afeta seu software Windows Media Player, identificada por um pesquisador de segurança na véspera de Natal, é um risco de segurança para os usuários de PC. Em um blog da empresa segunda-feira, a Microsoft disse que as reclamações postadas no site Bugtraq da SecurityFocus em 24 de dezembro. bug no Windows Media Player 9, 10 ou 11 no Windows XP ou Vista permitiu execução remota de código é "falsa". 24 de dezembro é conhecido em grande parte do mundo como véspera de Natal, na noite anterior ao feriado anual de Natal.

"Não encontramos possibilidade de execução de código nesta edição", de acordo com uma entrada de blog do Microsoft Security Response Center.

[Mais informações: Seu novo PC precisa desses 15 programas gratuitos e excelentes]

A Microsoft reconheceu que o código publicado no Bugtraq trava o Windows Media Player, o software da Microsoft para reproduzir arquivos de música e vídeo, mas o aplicativo pode ser reiniciado "imediatamente" e não afeta o resto do sistema.

Microsoft também critica o pesquisador de segurança, identificado como Laurent Gaffié no post da Bugtraq, por não reportar a vulnerabilidade à empresa quando ela foi lançada pela primeira vez. encontrado assim a reivindicação poderia ser demitida antes.

"Se ele tivesse, nós teríamos feito exatamente a mesma investigação que acabamos de concluir", de acordo com a entrada do blog. "Quando tivéssemos terminado, teríamos deixado que eles soubessem o que descobrimos, perguntado a ele se ele achava que teríamos perdido alguma coisa, continuado a investigação se houvesse mais informação e, em última análise, encerrado o caso, se não encontrássemos uma vulnerabilidade. Isso é como lidamos com todos os casos que investigamos com pesquisadores responsáveis ​​a cada ano. "

A Microsoft disse que começou a investigar o relatório da vulnerabilidade assim que foi publicado no final da véspera de Natal e que os pesquisadores trabalharam durante o período de férias

A Microsoft finalmente descobriu que a chamada vulnerabilidade fazia parte da "manutenção contínua de código" e que ela já foi tratada no Windows Server 2003 Service Pack 2. A Microsoft planeja resolver o problema em versões futuras de seu software