Microsoft včera vydal Security Bulletin MS03-021, který se zabývá bezpečnostní dírou ve Windows Media Playeru verze 9.0 (ostatní verze nejsou postiženy). Díra je v ActiveX komponentě, která se s instalací tohoto přehrávače registruje a umožňuje útočníkovi, aby si zjistil a upravil metadata v „Media Library“. V praxi to znamená, že útočník nemá přístup přímo na disk (ani na čtení, ani na úpravu), nemá šanci se dozvědět nějaká hesla, ale má možnost změnit záznamy o souborech v Media Library (jméno autora, žánr atp). Vedlejším efektem je, že útočník může podle cest k souborům, k nimž jsou záznamy v metadatech, zjistit jméno přihlášeného uživatele.

• Windows Media Player 9.0: český a anglický


• Windows Media Player 9.0 na Windows Serveru 2003: český a anglický