Szakértők szerint a közzétett kód egy MP4 kodek sérülékenységét támadja. A kodek a 3ivx Technologies terméke, s nemcsak a Microsoft Windows Media Player és Windows Media Player Classic használja, hanem a szintén elterjedt Winamp Media Player is. Ez utóbbit az AOL leányvállalata, a Nullsoft kínálja.

Egy esetleges támadó feltehetőleg rosszindulatú MP4 állománnyal próbálkozik majd, s ha sikerül kiaknáznia a kodek sérülékenységét, saját kódját futtathatja az áldozat gépén.

Hírek szerint a most közzétett kód a Windows Media Player 6.4 ellen működik. (A médialejátszónak ez a régi változata Windows 95, 98 és 2000 alatt fut.) Szakértők azonban elképzelhetőnek tartják, hogy más Windows Media Player változatokat, illetve más médialejátszókat is érint a probléma.

A felhasználóknak azt tanácsolják: töröljék ki az MP4 kodeket vagy tiltsák le a médialejátszót, amíg nem orvosolják a hibát -- és persze legyenek óvatosak az e-mail csatolmányok kinyitásakor és szörföljenek körültekintően. A Computerworld lehetségesnek tartja, hogy a Microsoft már a mostani "foltozó kedden", azaz december 11-én kijavítja a sérülékenységet, legalábbis a még támogatott 7.1-es és újabb Windows Media Player változatokban.

Forrás: VirusBuster team