Eine bereits bekannte Schwachstelle in den Versionen Windows Media Player 9 und 10 findet jetzt verstärkt Beachtung. Dieser Fehler ist bereits seit zwei Wochen bekannt. Doch jetzt sind Exploits im Internet aufgetaucht, die diese Lücke ausnutzen können.

Der Fehler befindet sich in der Programmbibliothek wmvcore.dll. Wenn eine präparierte AXS-Datei in eine Webseite eingebunden wird, wird diese automatisch von Windows Media Player geladen und interpretiert.

Das Sicherheitsunternehmen spricht nur von einem Absturz des Programms. Wobei Eeye berichtet, dass dadurch beliebiger Code auf dem System ausgeführt werden kann.

Bislang hat Microsoft noch keinen Patch für diesen Fehler veröffentlicht. Aber ein Update auf Windows Media Player 11 würde diese Schwachstelle beseitigen, da der Fehler in dieser Version nicht vorhanden ist.