Dit blijkt uit een onderzoek van Security Tracker. Volgens de onderzoeker kan een gebruiker op afstand kwaadaardige code installeren op het systeem van iemand anders. Met deze code is het mogelijk om commando's uit te voeren met gebruikersprivliges. Ook de laatste versie van Windows Media Player, 11, heeft hier last van.

Het lek wordt benut door een speciale WAV, MIDI of SND file te maken. Als die aangepaste file wordt gedownload door een gebruiker vindt er een 'integer overflow' plaats waarna de code wordt uitgevoerd.

Geen patch

De test van Security Tracker wijst uit dat Media Player 9 met Windows XP en Service Pack 2 vatbaar is voor deze manier van aanvallen. Hetzelfde geldt voor Media Player 11 draaiend op Windows XP Service Pack 3. Tot nu toe is er nog geen oplossing voor het probleem.

Heise Online wijst er op dat het probleem vergelijkbaar is met het gat in Internet Explorer dat recent voor veel ophef zorgde. Het zou niet lang meer duren voordat er exploits ontwikkeld worden die vergelijkbaar zijn met de rondzwervende exploits voor het IE-lek.