- Буфер при выполнении команд для обработки Active Stream Redirector (.ASX) файлов, переполняется. Windows Media Player поддерживает использование .ASX файлов для того, чтобы позволить пользователям проигрывать потоки аудио- и видеоинформации, которые располагаются в интранетовских сетях или на сайтах в Интернете с использованием так называемых плэйлистов (список файлов для воспроизведения). Однако, код, который обрабатывает .ASX файлы имеет непроверенный буфер и это потенциально может позволить злоумышленникам запускать любой код на машине другого пользователя. Злоумышленник, сможет послать неисправный файл другому пользователю и как-нибудь заставить запустить его или просмотреть данный файл, или же нарушитель может хранить данный файл на своем веб сайте и сделать так, чтобы он запускался автоматически, когда пользователь находиться на странице. Код может выполнять любые операции, которые может выполнять сам пользователь той машины, на которой он был запущен.
- Опасность таиться в способе хранения Windows Media Player-ом Интенетовских ярлыков. В Windows Media Player есть дырка, с помощью которой можно сделать так, что Интернет ярлыки будут сохраняться в папке временных файлов с определенным расширением и именем файла. В этом, собственно, и заключается проблема, потому что существует возможность сохранения в этих ярлыках HTML кода, и затем воспроизведения его через веб станицу или электронную почту в HTML виде, в этом случае код активизируется для местной компьютерной аудитории (скажем у вас стоит сеть) или в пределах одного компьютера, а не в Интернете. Нарушитель может использовать данную неисправность в программе для прочтения, но не для добавления, удаления, редактирования файлов на чужом компьютере.