“.WMS” bylose, kuriose saugomos “Windows Media Player” skirtos “odos” (skins), taip pat galima įrašyti ir skriptus, kuriais galima užduoti kompiuteriui tam tikras komandas. Ši saugumo skylė veikia tik paskutiniojoje “Media Player 7” versijoje, platinamoje kartu su “Windows 2000” ir “Windows ME”. Taip pat šią programą nemokamai galima atsisiųsti iš “Microsoft” tinklalapio.
Vartotojas, iš interneto atsisiuntęs “.WMS” bylą, kuri turėtų pakeisti jo programos išvaizdą, kartu gali atsisiųsti ir kelias komandines eilutes. Skriptuose surašytos komandos gali būti vykdomos tuomet, kai vartotojas naudoja “Media Player” bei užkrėstąją “odą”. Šios komandos saugomos vartotojo kompiuteryje, todėl gali naudoti ir “ActiveX” komandas.
Antroji saugumo klaida veikia 6.4 ir 7 “Media Player” versijose. Ji pasinaudoja “.ASX” bylomis, naudojamomis vaizdo transliavimui iš interneto ar vietinio tinklo.
Pataisas galima rasti “Microsoft” tinklalapyje. Taip pat pataisos bus įtrauktos į planinio atnaujinimo paketą, kurį numatoma išleisti gruodžio mėnesį.
