Недостаток обнаружен в пути, которым элемент ActiveX управления обеспечивает доступ к информации на
компьютере пользователя. Удаленный атакующий может вызвать элемент ActiveX управления в коде сценария,
чтобы просматривать и управлять метаданными, которые содержаться в медийной библиотеке на компьютере
пользователя.
Уязвимость может эксплуатироваться через злонамеренную Web страницу или HTML почтовое сообщение.
Атакующий также может определить имена вошедших пользователей, исследуя пути каталога к медийным файлам.
Уязвимость обнаружена в Microsoft Windows Media Player 9.
Для устранения уязвимости, установите обновление к программе, которое можно скачать
отсюда.
