Microsoft Refutes Windows Media Player Vulnerability

Microsoft تنفي وجود إن الثغرة الأمنية المزعومة التي تؤثر على برنامج Windows Media Player ، الذي حدده باحث أمني في عشية عيد الميلاد ، هي خطر أمني لمستخدمي أجهزة الكمبيوتر.

على مدونة الشركة الاثنين ، قالت شركة مايكروسوفت إن المطالبات التي نشرت على موقع Bugtraq الخاص بـ SecurityFocus في 24 ديسمبر الخطأ في Windows Media Player 9 أو 10 أو 11 على نظام التشغيل Windows XP أو Vista يسمح بتنفيذ التعليمات البرمجية عن بُعد "false". يُعرف يوم 24 ديسمبر في معظم أنحاء العالم باسم "عشية عيد الميلاد" ، أي الليلة التي تسبق العطلة السنوية لعيد الميلاد.

"لم نعثر على أي إمكانية لتنفيذ التعليمات البرمجية في هذه القضية" ، وفقًا لمدخل مدونة مركز استجابة Microsoft Security Response Center.

[اقرأ المزيد: يحتاج جهاز الكمبيوتر الجديد الخاص بك إلى 15 برنامجًا ممتازًا وممتازًا]

أقرت Microsoft بأن الرمز المنشور على Bugtraq لا يؤدي إلى تعطل برنامج Windows Media Player ، برنامج Microsoft لتشغيل ملفات الموسيقى والفيديو ، ولكن يمكن إعادة تشغيل التطبيق "على الفور" ولا يؤثر على بقية النظام.

كما تنتقد شركة Microsoft أيضًا في مدونة المدونات الباحث الأمني ​​، الذي تم تحديده على أنه لوران غافييه على موقع بوغتراك ، لعدم إبلاغه عن الضعف أمام الشركة عندما كان في البداية. وجدت حتى يمكن رفض المطالبة في وقت سابق.

"إذا كان لديه ، كنا قد فعلنا نفس التحقيق الذي أكملناه للتو" ، وفقا لإدخال المدونة. "عندما انتهينا ، كنا سنسمح لهم بمعرفة ما وجدناه ، وسألناه عما إذا كان يعتقد أننا قد فاتنا شيئًا ما ، وواصلنا التحقيق إذا كان هناك مزيد من المعلومات وأغلقنا القضية في النهاية إذا لم نكتشف حالة ضعف. هي كيفية تعاملنا مع جميع الحالات التي نقوم بالتحقيق فيها مع باحثين مسؤولين كل عام. "

قالت شركة مايكروسوفت أنها بدأت التحقيق في تقرير الثغرة بمجرد نشرها في وقت متأخر من ليلة عيد الميلاد ، وأن الباحثين عملوا خلال فترة العطلة للنظر

اكتشفت Microsoft في نهاية المطاف أن ما يسمى الثغرة الأمنية جزءًا من "صيانة التعليمات البرمجية الجارية" وأنه تمت معالجتها بالفعل في Windows Server 2003 Service Pack 2. تخطط Microsoft لمعالجة المشكلة في الإصدارات المستقبلية من برامجها.