Onderzoeker Laurent Gaffi waarschuwde op 24 december voor een kritische kwetsbaarheid in Windows Media player. Aanvallers zouden de bug kunnen misbruiken om malware te installeren, bijvoorbeeld door kwaadaardige code mee te sturen met audio- of videobestanden. Ter illustratie toonde Gaffi aan hoe hij de player kon later crashen.

Microsoft heeft de bevindingen van Gaffi onderzocht, maar "we hebben geen mogelijkheid gevonden om code uit te voeren," sust Microsoft de eerder berichten.

Vervelend maar niet onveilig

Het crashen van de player is weliswaar vervelend voor de gebruiker, maar vormt geen beveiligingsrisico, bepleit de firma. De bug was al bekend en zal in een toekomstige update worden verholpen. "Hoewel we normaal gesproken niet met problemen naar buiten treden die geen beveiligingsrisico vormen, hebben we in dit geval zoveel vragen gehad dat het ons verstandig leek om die te beantwoorden," schrijft Microsoft.

Onderzoeker Gaffi krijgt niet alleen kritiek omdat hij vals alarm heeft geslagen, Microsoft vraagt zich ook af waarom de onderzoeker de firma niet heeft ingelicht voordat hij de publiciteit zocht. Het is gebruikelijk dat onderzoekers bij beveiligingsproblemen eerst de ontwikkelaar op de hoogte brengen. Op die manier kan worden voorkomen dat criminelen een beveiligingsgat misbruiken en daarmee het publiek in gevaar brengen.