Windows Media Player曝出安全漏洞　微軟漠不關心

不久之前網路上曝出微軟最新版本的Windows Media Player(簡稱WMP)中存在一個嚴重的代碼執行漏洞，在看到一份概念驗證代碼和宣稱該漏洞可以遠程執行啟動任意代碼的聲明後，微軟卻並沒有表現出足夠的重視。

安全研究員Laurent Gaffie在一份報告中聲明，所有版本的WMP包括最新版本的Windows Media Player 11中都存在一個嚴重的漏洞，它會造成系統受遠程代碼攻擊而導致WAV、SND或是MIDI文件發生整數溢出（integer overflow），並且會在攻擊文件上執行任意代碼。

微軟發言人堅持認為這「不是產品漏洞」，在一份公開聲明中，微軟這樣說道，「微軟已經瞭解了這份在2008年12月25日發佈的關於WMP存在漏洞的虛假報告，微軟對該報告進行了調查，並且發現這並不是一個產品漏洞。微軟堅信在這份公開報告中所述的漏洞不會對系統造成任何危險。」

新聞來源：Microsoft Windows Media Player WAV/MID/SND File Parsing Integer Overflow Vulnerability