Microsoft ha puesto a disposición de los usuarios de las versiones 6.4 y 7 de la aplicación un parche o código reparador. Sin embargo, el nuevo agujero de seguridad –detectado por la compañía GFI Security- sólo se encuentra presente en la versión 7 del programa. El error está vinculado a una función denominada “skins”, que hace posible adaptar el aspecto del lector mediante la descarga de archivos .wms desde Internet.
Según GFI Security, existe la posibilidad de que un archivo .wms también contenga códigos ocultos, que dan a intrusos la posibilidad de acceder a todos los componentes de ActiveX presentes en la computadora.
Microsoft ha reaccionado con celeridad ante tales agujeros de seguridad. Otro potencial problema es el “ASX Buffer Overrun Vulnerability” que radica en Active Stream Redirector, presente en las versiones 6.4 y 7 del software. El problema puede presentarse durante la reproducción de música de flujo constante, creando una saturación de buffer. En la práctica, lo anterior hace posible que un intruso ejecute un código aleatorio en una computadora.
