content

WindowsXP、Winamp有缺陷 播放音乐不安全

 2002-12-20 15:27 桌面版 正體 打赏 0
据安全厂商Foundstone公司于当地时间本周三发布的二个安全公告称,Nullsoft公司的WinAmp音乐播放软件和Windows XP中存在安全缺陷,黑客可以通过使用“被污染”的音频文件利用这二个缺陷,攻击用户的计算机系统。


Foundstone公司称,这二个缺陷使得包含有恶意代码的MP3或Windows Media文件能够加载到用户的PC上,使得黑客能够在用户的计算机上执行恶意代码。该公司还表示,“被污染”的文件与原来的文件听起来没有任何区别。

在其文件浏览应用程序Windows Explorer播放音乐文件时,Windows XP中的缓冲区溢出安全缺陷能够使它运行可疑的代码。微软公司在其网站上发表的公告中表示,这一缺陷存在于Windows Shell中,Windows Media Player不会受到这一问题的影响。微软公司将该安全缺陷的安全等级定为“紧急”,并已经在其网站上发布了一个补丁软件。

不经过检查的缓冲区使得黑客能够通过发送超过它能够处理的数量的信息“制服”该计算机。一旦被“制服”,该计算机就可能执行被黑客发给它的任何代码或指令。

微软公司称,黑客可以制造“被污染”的MP3或WMA文件,将它们放在网站上或一些共享网络中,或者通过HTML格式的电子邮件发送给用户。它警告说,只要将鼠标指针指在该文件在网页或硬盘上的图标上,用户就可能触发恶意的代码。打开存储该文件的共享文件夹以及打开或预览包含该文件的电子邮件,也能够触发恶意代码。

WinAmp 2.81和3.0中也存在类似的安全缺陷,当MP3和WMA文件中的一些多媒体标记中的数据过多时,该安全缺陷就可能使计算机运行代码。Foundstone公司称,WinAmp 2.81中的缓存区溢出缺陷与Artist ID3v2标记的处理方式有关,Winamp 3.0中的二个缓冲区溢出缺陷与Media Library中Artist和Album ID3v2二个标记的处理方式有关。

在接到Foundstone公司的通知后,Nullsoft公司已经发布了修复了这些安全缺陷的WinAmp 2.81和3.0播放软件。



--版权所有,任何形式转载需williamhill官网 授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《williamhill官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意