Microsoft ha avisado en un boletín de la existencia de una vulnerabilidad en el reproductor Windows Media Player, al tiempo que anuncia la disponibilidad de las actualizaciones que la corrigen. El fallo, que afecta a Windows Media Player 7.1 y Windows Media Player para Windows XP, reside en el soporte de "skins", archivos que permiten cambiar el aspecto del interfaz, ya que, por defecto, acepta e instala estos archivos sin preguntar al usuario.

Normalmente, la operación de descarga es segura ya que los archivos se sitúan en una localización configurada por el propio Windows Media Player. Sin embargo, la vulnerabilidad permite que un documento HTML malicioso introduzca cualquier otra ruta, e incluso modifique la extensión del archivo.

Con un ataque de este tipo no se podrían sobrescribir archivos sin consultar al usuario. Sin embargo, sí se permitiría la introducción de archivos ejecutables o con extensión .dll en el sistema vulnerable.

El boletín proporcionado por Microsoft con toda la información relativa a la mencionada vulnerabilidad y con las direcciones en las que se encuentran las actualizaciones que la resuelven está disponible en: http://www.microsoft.com/technet/security/bulletin/MS03-017.asp