Microsoft מפריכה את פגיעות Windows Media Player

Microsoft מכחישה כי על פי דיווח של חוקר אבטחה בחג המולד, הוא סיכון ביטחוני למשתמשי ה- PC.

בבלוג של חברה ביום שני, אמרה מיקרוסופט כי התביעות שפורסמו באתר Bugtraq של SecurityFocus ב -24 בדצמבר, באג ב- Windows Media Player 9, 10 או 11 ב- Windows XP או Vista מותר ביצוע קוד מרחוק הם "שקר". 24 בדצמבר ידוע בחלק גדול של העולם כמו ערב חג המולד, בלילה שלפני חג המולד השנתי.

"לא מצאנו שום אפשרות לביצוע קוד בגיליון זה", על פי תגובה בבלוג של Microsoft Security Response Center.

[לקריאה נוספת: המחשב החדש שלך זקוק ל -15 תוכנות בחינם, מצוינות]

מיקרוסופט הכירה בכך שהקוד המתפרסם ב- Bugtraq אכן מקפיץ את Windows Media Player, התוכנה של Microsoft להפעלת קובצי מוסיקה ווידאו, אך ניתן להפעיל מחדש את היישום "מיד" ואינו משפיע על שאר המערכת.

מיקרוסופט גם רשומה בבלוג מבקר את חוקר האבטחה, המזוהה על ידי לורן גפייה על פוסט בוגראטק, על כך שלא דיווח על הפגיעות לחברה כשהיתה הראשונה מצא כי ניתן לדחות את התביעה מוקדם יותר. "" אם היה לו, היינו עושים את אותה חקירה בדיוק סיימנו, "על פי רשומה בבלוג. "כשסיימנו, היינו נותנים להם לדעת מה מצאנו, שאלנו אם הוא חושב שאולי החמצנו משהו, המשיך החקירה אם היה מידע נוסף ובסופו של דבר סגר את התיק אם לא מצאנו פגיעות. היא כיצד אנו מטפלים בכל המקרים שאנו חוקרים עם חוקרים אחראים בכל שנה ".

מיקרוסופט הודיעה כי החלה לחקור את הדיווח על הפגיעות ברגע שהיא פורסמה בסוף ערב חג המולד, וכי החוקרים עבדו במשך תקופת החופשה כדי להיראות לתוך המצב.

מיקרוסופט גילתה בסופו של דבר כי הפגיעות כביכול היא חלק מ "תחזוקת קוד מתמשך" וכי היא כבר טופלה ב- Windows Server 2003 Service Pack 2. מיקרוסופט מתכננת לטפל בבעיה בגירסאות עתידיות של התוכנה שלה