Im Windows Media Player von Microsoft wurde eine Sicherheitslücke entdeckt, die ein Angreifer nutzen könnte, um beliebigen Code auf dem System auszuführen. Dazu muss das Opfer dazu gebracht werden, eine manipulierte ASX-Playlist-Datei zu öffnen.

Das Problem wurde bisher für die Versionen 9 und 10 bestätigt. Ein Patch steht derzeit noch nicht zur Verfügung. Am kommenden Dienstag wird der nächste planmäßige Patch-Day stattfinden. Ob es an diesem Tag bereits ein Update für diese Sicherheitslücke geben wird, ist fraglich.
{mosimage]
Um die Gefahr, die von dieser Lücke ausgeht, etwas zu mindern, kann die Zuordnung der ASX-Dateien im Windows Explorer verändert werden. Man findet die entsprechende Einstellung im Menü Extras -> Ordneroptionen. Dort wählt man den Registerreiter Dateitypen und sucht die Erweiterung ASX. Diese kann entweder gelöscht oder auf ein anderes Programm umgelenkt werden, beispielsweise Winamp.