Can Silence Actually Drive You Crazy?
Microsoft menolak bahwa dugaan kerentanan yang mempengaruhi perangkat lunak Windows Media Player-nya, yang diidentifikasi oleh peneliti keamanan pada Malam Natal, adalah risiko keamanan bagi pengguna PC.
Pada sebuah blog perusahaan Senin, Microsoft mengatakan klaim yang diposting di situs Bugtraq SecurityFocus pada 24 Desember bahwa bug di Windows Media Player 9, 10 atau 11 pada Windows XP atau Vista memungkinkan eksekusi kode jauh "salah." 24 Desember dikenal di sebagian besar dunia sebagai Malam Natal, malam sebelum liburan Natal tahunan.
"Kami tidak menemukan kemungkinan untuk eksekusi kode dalam masalah ini," menurut entri blog Pusat Keamanan Respons Microsoft.
[Bacaan lebih lanjut: PC baru Anda membutuhkan 15 program gratis yang luar biasa ini]Microsoft mengakui bahwa kode yang dipasang di Bugtraq tidak merusak Windows Media Player, perangkat lunak Microsoft untuk memutar file musik dan video, tetapi aplikasi dapat dimulai ulang "segera" dan tidak mempengaruhi sisa sistem.
Microsoft juga di entri blog mengkritik peneliti keamanan, diidentifikasi sebagai Laurent Gaffie di pos Bugtraq, karena tidak melaporkan kerentanan ke perusahaan ketika pertama kali ditemukan sehingga klaim itu dapat diberhentikan lebih awal.
"Jika dia melakukannya, kami akan melakukan penyelidikan yang sama persis seperti yang baru saja kami selesaikan," menurut entri blog. "Ketika kami selesai, kami akan membiarkan mereka tahu apa yang kami temukan, bertanya apakah dia pikir kami mungkin telah melewatkan sesuatu, melanjutkan penyelidikan jika ada lebih banyak informasi dan akhirnya menutup kasus ini jika kami tidak menemukan kerentanan. Ini adalah bagaimana kami menangani semua kasus yang kami selidiki dengan peneliti yang bertanggung jawab setiap tahun. "
Microsoft mengatakan mulai menyelidiki laporan kerentanan segera setelah diposting pada Malam Natal, dan para peneliti bekerja selama masa liburan untuk melihat ke dalam situasi.
Microsoft akhirnya menemukan bahwa apa yang disebut kerentanan adalah bagian dari "pemeliharaan kode yang sedang berlangsung" dan bahwa itu sudah ditangani di Windows Server 2003 Paket Layanan 2. Microsoft berencana untuk mengatasi masalah dalam versi perangkat lunaknya di masa mendatang.
Kerentanan Kritis Ditemukan di Populer VLC Media Player
Perusahaan keamanan Denmark Secunia telah menemukan cacat dalam VLC Media Player yang dapat memungkinkan penyerang untuk mendapatkan kontrol ...
Adobe mem-patch enam kerentanan penting dalam Shockwave Player
Kerentanan berpotensi telah memungkinkan peretas untuk mengeksekusi kode berbahaya
GreenForce-Player: Enkripsikan media Anda dengan kata sandi; menyematkan mereka dengan pemutar media portabel
Kunci, Enkripsikan, Kata sandi melindungi file video, audio dan media dengan freeware GreenForce-Player untuk Windows. Ini juga dapat menyematkan mereka dengan pemutar media portabel.