Le 24 décembre dernier, un utilisateur - Laurent Gaffi - a reporté un bug sérieux rencontré sur Windows Media Player 9, 10 et 11 exécutés sur des versions de Windows XP et Vista mises à jour. Plus précisément, le logiciel ne serait pas capable de lire des fichiers corrompus au format WAV, SND ou MIDI. Il en résulterait un bug de dépassement de tampon (overflow) pouvant être provoqué intentionnellement afin de faire exécuter un code externe malveillant.
Pourtant, Christopher Budd, l'un des porte-paroles du centre de sécurité de Microsoft affirme : « ce que dit Gaffi est faux [...] nous n'avons pas trouvé le moyen d'exécuter du code sur ce problème ». Jonathan Ness et Fermin J.Serna, deux experts du centre de sécurité et de défense de Microsoft expliquent de leur côté : « nous avons enquêté immédiatement sur ce bug et certifions qu'il ne peut être exploité pour exécuter du code ».
Dans cette affaire, retenons que Laurent Gaffi a publié ce rapport avant d'avoir informé la firme de Redmond, mais aussi qu'en avril dernier, Microsoft a déjà nié l'existence d'un problème qui s'avérait bel et bien dangereux et qui continue d'être exploité à ce jour.