En effet, la société française K-Otik Security a découvert que des internautes mal intentionnés peuvent employer cette faille pour lancer des programmes (qui peuvent notamment être placé sur un serveur FTP) sur l'ordinateur ciblé sans la moindre autorisation. Quelques petits malins proposent déjà sur les chats IRC des liens qui permettent d'employer cette faille pour introduire des spywares et autres virus/vers sur certains ordinateurs.
Une faille qui n'est pas sans rappeler celle d'Internet Explorer qui permettait d'effectuer la même manoeuvre simplement en visitant une simple page Web. Toutefois Microsoft propose à un présent un correctif pour cette faille (voir cette page).
En attendant un éventuel correctif, plusieurs sites dédiés à la sécurité conseillent tout simplement d'employer un autre lecteur multimédia. Un conseil qui risque de ne pas être apprécié par NullSoft/AOL ...
