E' stata recentemente individuata un'insidiosa vulnerabilità in Microsoft Windows Player nelle versioni 9 e 10. Ad essere al centro dell'attenzione,come riporta anche Secunia.com, è in questo caso la gestione dei file in formato ASX.
Windows Mewdia Player utilizza i file ASX per gestire alcune funzionalità legate alla playlist e il bug riscontrato espone, potenzialmente, i pc a possibile esecuzione di software malevolo da remoto. Pare infatti che creando un apposito file ASX sia possibile scaricare da remoto codice eseguibile poi sul pc.
La recente release 11 di Windows Media Player pare non essere coinvolta in questo problema. Alcuni esperti suggeriscono di disabilitare l'opzione che prevede il download automatico dei file ASX, oppure, per non rinunciare a tale comoda opzione, attivare il controllo che impone una conferma all'utente prima di eseguire tali file.
Stando alle informazioni attualmente disponibili questo problema non verrà risolto dalle 6 patch previste da Microsoft per il mese di dicembre. In tale aggiornamento si contano 5 update per il sistema operativo ed uno per Windows Visual Studio.
Purtroppo dalle informazioni ad oggi disponibili si deve rilevare che alcuni problemi di sicurezza recentemente individuati in Microsoft Word rimarranno ancora irrisolti. Il nuovo appuntamento con gli aggionamenti Microsoft prevede inoltre una nuova release di Microsoft Windows Malicious Software Removal Tool. Ulteriori informazioni in merito al prossimo aggiornamento dei prodotti Microsoft sono disponibili a questo indirizzo.