微软Media Player有缺陷 恶意代码伪装成皮肤 | |||
---|---|---|---|
http://www.sina.com.cn 2003年05月08日 08:50 eNet硅谷动力 | |||
高山流水 编译 【eNews消息】微软公司于当地时间本周三警告Windows Media Player用户称,Windows Media Player处理“皮肤”下载的方式中存在一个缺陷可能使黑客控制用户的PC。 该缺陷使黑客能够创建一个似乎是Windows Media Player“皮肤”、但实际上是一个 微软公司负责安全的经理斯蒂芬表示,Windows Media Player文件通常拷贝到互联网缓冲区中,如果有“皮肤”后缀,它就能够被拷贝到由黑客指定的位置。 微软公司发布了面向Windows Media Player 7.1和Windows Media Player for XP的安全公告,并建议客户立即升级它们的系统。Windows Media Player 9.0不受该问题的影响。 芬兰的安全厂商Oy网络解决方案公司发现了该缺陷,并于3月14日通报了微软公司。它在本周三也发布了针对该缺陷的安全公告,并表示,这一缺陷破坏了微软公司采取的一项基本的安全措施。为了阻击某种形式的互联网攻击,Windows Media Player在下载路径方面使用了随机元素,使得黑客基本上不可能猜测到下载的“皮肤”文件的准确文件名。 Windows Media Player过去也曾出现过安全问题。大约1年前,Media Player 6.4、7.1和Media Player for XP处理受数字版权管理技术保护的内容的方式被发现存在缺陷;2001年1月份Media Player 7中也发现了与处理“皮肤”文件相关的缺陷。 微软公司的斯蒂芬强调说,要利用这一安全缺陷,黑客必须将伪造的“皮肤”文件放在Web服务器上,并诱惑人们下载它,或者向没有安装Outlook E-mail Security Update的Outlook 98或2000的用户发送该“皮肤”文件。
订短信头条新闻 让您第一时间掌握非典最新疫情! |