高山流水 编译

　　【eNews消息】微软公司于当地时间本周三警告Windows Media Player用户称，Windows Media Player处理“皮肤”下载的方式中存在一个缺陷可能使黑客控制用户的PC。

　　该缺陷使黑客能够创建一个似乎是Windows Media Player“皮肤”、但实际上是一个

恶意软件的文件，在下载时，该文件能够拷贝到黑客指定的位置。例如，黑客能够在用户PC的“启动”文件夹中加载一个特洛伊木马程序，使计算机每次启动时执行该软件。

　　微软公司负责安全的经理斯蒂芬表示，Windows Media Player文件通常拷贝到互联网缓冲区中，如果有“皮肤”后缀，它就能够被拷贝到由黑客指定的位置。

　　微软公司发布了面向Windows Media Player 7.1和Windows Media Player for XP的安全公告，并建议客户立即升级它们的系统。Windows Media Player 9.0不受该问题的影响。

　　芬兰的安全厂商Oy网络解决方案公司发现了该缺陷，并于3月14日通报了微软公司。它在本周三也发布了针对该缺陷的安全公告，并表示，这一缺陷破坏了微软公司采取的一项基本的安全措施。为了阻击某种形式的互联网攻击，Windows Media Player在下载路径方面使用了随机元素，使得黑客基本上不可能猜测到下载的“皮肤”文件的准确文件名。

　　Windows Media Player过去也曾出现过安全问题。大约1年前，Media Player 6.4、7.1和Media Player for XP处理受数字版权管理技术保护的内容的方式被发现存在缺陷；2001年1月份Media Player 7中也发现了与处理“皮肤”文件相关的缺陷。

　　微软公司的斯蒂芬强调说，要利用这一安全缺陷，黑客必须将伪造的“皮肤”文件放在Web服务器上，并诱惑人们下载它，或者向没有安装Outlook E-mail Security Update的Outlook 98或2000的用户发送该“皮肤”文件。

　　订短信头条新闻 让您第一时间掌握非典最新疫情！
　　新浪邮箱雄踞市场第一 真诚回馈用户全面扩容
　　网上优惠学习各类英语，考研会计司法考试课程，免费试听
　　用周杰伦的GD88打给mm ^O^ 狂抽猛送，果然天堂!!!