Security flaw discovered in Windows Media Player 7

GFI SecurityLabs > Actualités 2000 > Security flaw discovered in Windows Media ...

Can be blocked by mail essentials email content checking gateway

London, UK, 23 November 2000 - GFI, developer of email content checking & network security software, has discovered a security flaw within Windows Media Player 7 which allows a malicious user to run arbitrary code on a victim's machine as it attempts to view a web site or an HTML email. GFI has notified Microsoft Corp., which issued an advisory (Microsoft security Bulletin number MS00-090).

Windows Media Player 7 is included by default on Windows Millennium Editions and is available from Microsoft for free. It includes skinning capabilities that allow it to change interface. GFI has found that this can be exploited to execute code on remote machines.

"The exploit works simply by opening an email on a machine which includes Windows Media Player 7 and on which HTML scripts are allowed, or by browsing a malicious site," warned GFI security engineer, Sandro Gauci.

"This security problem is exploited by embedding a JavaScript (.js) file within a Media Player skin file (.wmz) which can also be embedded in a Windows Media Download file (.wmd). This does not require the user to run any attachments since the Media Player file is automatically executed using an iframe tag or a window.open() with in a

A propos de GFI Software
GFI est l'un des leaders dans le domaine de la réalisation de logiciels qui fournit une seule source intégrée permettant aux administrateurs de résoudre les problèmes de sécurisation de réseaux, de contenu et de messageries. Grace à sa technologie innovatrice, une stratégie agressive de commercialisation et sa concentration sur le marché de petites et moyennes entreprises, GFI répond aux besoins de continuité d'affaires et de productivité des entreprises et d'autres organisations sur une grande échelle. Fondée en 1992, GFI est une entreprise internationale qui possède des bureaux à Malte, à Londres, Raleigh, Hong Kong et à Adelaïde avec plus de 200.000 installations de ses logiciels à travers le monde. GFI est une entreprise spécialisée et possède un réseau de plus de 10.000 partenaires à travers le monde. Partenaire stratégique de Microsoft, GFI est membre certifié du partenariat Microsoft Gold Certified Partner. Pour plus d'informations à propos de GFI, visitez le site http://www.gfsfrance.com.

Tous les noms de produit et d’entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.

	Editeurs, demandez une revue de produit ici!

	Brochure des produits GFI Software En savoir plus sur la gamme de produits GFI !

	GFI Software, Actualités Revendeurs ! L’utilisateur enregistré accède aux nouvelles de GFI Software ici.

Renseignez-vous les produits de GFI Software


>	GFI MailEssentials for Exchange/SMTP

>	GFI MailSecurity for Exchange/SMTP

>	GFI MailArchiver for Exchange

>	GFI FAXmaker for Exchange/SMTP

>	GFI LANguard Network Security Scanner

>	GFI EventsManager

>	GFI EndPointSecurity

>	GFI Network Server Monitor

>	GFI WebMonitor for ISA Server

Accueil Produits Téléchargement Assistance Commandes Plan du site A propos de GFI Software Contactez-nous

Produits

Produits en bref

Anti-spam

Anti-virus Exchange

Archivage courrier

Serveur de fax

Scan de sécurité

Surveillance de journaux d’événements

Contrôle des médias mobiles

Surveillance de réseau

Anti-virus pour Serveur ISA

PCI compliance

Téléchargements

Commandes

Tarification

Comment acheter

FAQ ventes & Commandes

Commander maintenant!

Assistance

Société

A propos de GFI Software

Contactez-nous

Bureaux

GFI SecurityLabs

Actualités

Distinctions

Recrutement

Abonnez-vous aux nouvelles !