Impatto: MEDIO ALTO : è possibile che un attacker esegua comandi remo
Recentemente è stata segnalata una vulnerabilità in Windows Media Player 7, che sarebbe possibile ” exploitare” attraveso IE (Microsoft Internet Explorer. Questa consentirebbe di leggere file sulla macchina locale utente ed eseguire programmi in modo arbitrario. Il problema principale sarebbe il controllo WMP ActiveX, che sarebbe in grado di consentire l’exploit, mediante l’interazione con Javascript. PATCH NON DISPONIBILE: Workaround: Disabilitare Active Scripting.
