Microsoft ontkent kwetsbaarheid Media Player
Gepubliceerd: Dinsdag 30 december 2008
Auteur: Sander Peek
Microsoft ontkent dat een lek in de Windows Media Player schadelijk kan zijn voor gebruikers. De ontdekker van de bug zou verkeerde conclusies trekken.
Onderzoeker Laurent Gaffi waarschuwde op 24 december voor een kritische kwetsbaarheid in Windows Media player. Aanvallers zouden de bug kunnen misbruiken om malware te installeren, bijvoorbeeld door kwaadaardige code mee te sturen met audio- of videobestanden. Ter illustratie toonde Gaffi aan hoe hij de player kon later crashen.
Microsoft heeft de bevindingen van Gaffi onderzocht, maar "we hebben geen mogelijkheid gevonden om code uit te voeren," sust Microsoft de eerder berichten.
Vervelend maar niet onveilig
Het crashen van de player is weliswaar vervelend voor de gebruiker, maar vormt geen beveiligingsrisico, bepleit de firma. De bug was al bekend en zal in een toekomstige update worden verholpen. "Hoewel we normaal gesproken niet met problemen naar buiten treden die geen beveiligingsrisico vormen, hebben we in dit geval zoveel vragen gehad dat het ons verstandig leek om die te beantwoorden," schrijft Microsoft.
Onderzoeker Gaffi krijgt niet alleen kritiek omdat hij vals alarm heeft geslagen, Microsoft vraagt zich ook af waarom de onderzoeker de firma niet heeft ingelicht voordat hij de publiciteit zocht. Het is gebruikelijk dat onderzoekers bij beveiligingsproblemen eerst de ontwikkelaar op de hoogte brengen. Op die manier kan worden voorkomen dat criminelen een beveiligingsgat misbruiken en daarmee het publiek in gevaar brengen.
