content

WindowsXP、Winamp有缺陷 播放音樂不安全

 2002-12-20 15:27 桌面版 简体 打賞 0
    小字
據安全廠商Foundstone公司於當地時間本週三發布的二個安全公告稱,Nullsoft公司的WinAmp音樂播放軟體和Windows XP中存在安全缺陷,黑客可以通過使用「被污染」的音頻文件利用這二個缺陷,攻擊用戶的計算機系統。


Foundstone公司稱,這二個缺陷使得包含有惡意代碼的MP3或Windows Media文件能夠載入到用戶的PC上,使得黑客能夠在用戶的計算機上執行惡意代碼。該公司還表示,「被污染」的文件與原來的文件聽起來沒有任何區別。

在其文件瀏覽應用程序Windows Explorer播放音樂文件時,Windows XP中的緩衝區溢出安全缺陷能夠使它運行可疑的代碼。微軟公司在其網站上發表的公告中表示,這一缺陷存在於Windows Shell中,Windows Media Player不會受到這一問題的影響。微軟公司將該安全缺陷的安全等級定為「緊急」,並已經在其網站上發布了一個補丁軟體。

不經過檢查的緩衝區使得黑客能夠通過發送超過它能夠處理的數量的信息「制服」該計算機。一旦被「制服」,該計算機就可能執行被黑客發給它的任何代碼或指令。

微軟公司稱,黑客可以製造「被污染」的MP3或WMA文件,將它們放在網站上或一些共享網路中,或者通過HTML格式的電子郵件發送給用戶。它警告說,只要將滑鼠指針指在該文件在網頁或硬碟上的圖標上,用戶就可能觸發惡意的代碼。打開存儲該文件的共享文件夾以及打開或預覽包含該文件的電子郵件,也能夠觸發惡意代碼。

WinAmp 2.81和3.0中也存在類似的安全缺陷,當MP3和WMA文件中的一些多媒體標記中的數據過多時,該安全缺陷就可能使計算機運行代碼。Foundstone公司稱,WinAmp 2.81中的緩存區溢出缺陷與Artist ID3v2標記的處理方式有關,Winamp 3.0中的二個緩衝區溢出缺陷與Media Library中Artist和Album ID3v2二個標記的處理方式有關。

在接到Foundstone公司的通知後,Nullsoft公司已經發布了修復了這些安全缺陷的WinAmp 2.81和3.0播放軟體。



--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意