Microsoftは検証の結果、この脆弱性を悪用するとコードの実行が可能になるという情報は誤りだと言明した。
Windows Media Playerの新たな脆弱性情報が公開された問題について、米Microsoftはセキュリティ対策センター(MSRC)のブログで社内の検証結果を公表し、「この問題を用いた任意のコードの実行はできない」と反論した。
脆弱性情報は2008年12月下旬に公開された。だが、報告を行ったセキュリティ研究者はMicrosoftへ連絡をすることなく、脆弱性情報とコンセプト実証(PoC)コードを公開メーリングリストに投稿。Microsoftはこれを批判した。脆弱性を悪用するとコードの実行が可能になるという情報は誤りだと言明した。
Microsoftが検証したところ、公開されたPoCコードでは確かにWindows Media Playerがクラッシュしたが、アプリケーションはすぐに再起動でき、システム全体に影響を与えることはなかったという。
Microsoftはコードメンテナンスの過程でこの問題を発見し、Windows Server 2003 SP2では問題を解決済みだったとしている。ほかのバージョンでも今後対処を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.