Microsoft refuta la vulnerabilidad de Windows Media Player

Microsoft niega que La supuesta vulnerabilidad que afecta su software Windows Media Player, identificado por un investigador de seguridad en Nochebuena, es un riesgo de seguridad para los usuarios de PC.

En un blog de la compañía el lunes, Microsoft dijo que las afirmaciones publicadas en el sitio Bugtraq de SecurityFocus error en Windows Media Player 9, 10 u 11 en Windows XP o Vista permitida la ejecución remota de código son "falsos". El 24 de diciembre se conoce en la mayor parte del mundo como Nochebuena, la noche anterior a las vacaciones navideñas anuales.

"No encontramos ninguna posibilidad de ejecución de código en este tema", según una entrada del blog Microsoft Security Response Center.

[Más información: Su nueva PC necesita estos 15 programas gratuitos, excelentes]

Microsoft reconoció que el código publicado en Bugtraq bloquea Windows Media Player, el software de Microsoft para reproducir música y archivos de video, pero la aplicación puede reiniciarse "de inmediato" y no afecta al resto del sistema.

Microsoft también en la entrada del blog critica al investigador de seguridad, identificado como Laurent Gaffié en la publicación de Bugtraq, por no informar de la vulnerabilidad a la empresa cuando fue primero encontrado para que el reclamo pueda ser rechazado antes.

"Si lo hubiera hecho, habríamos hecho exactamente la misma investigación que acabamos de completar", según la entrada del blog. "Cuando hubiéramos terminado, les habríamos hecho saber lo que encontramos, le habríamos preguntado si creía que podríamos habernos perdido algo, habríamos continuado la investigación si había más información y al final cerráramos el caso si no encontráramos una vulnerabilidad. es la forma en que manejamos todos los casos que investigamos con investigadores responsables cada año ".

Microsoft dijo que comenzó a investigar el informe de la vulnerabilidad tan pronto como se publicó la víspera de Navidad y que los investigadores trabajaron durante el período vacacional para observar en la situación.

Microsoft finalmente descubrió que la llamada vulnerabilidad formaba parte del "mantenimiento continuo del código" y que ya se había abordado en el Service Pack 2 de Windows Server 2003. Microsoft planea abordar el problema en futuras versiones de su software.