惡意程式碼偽裝成微軟Media Player皮膚
惡意程式碼偽裝成微軟Media Player皮膚
--------------------------------------------------------------------------------
軟公司於當地時間本週三警告Windows Media Player用戶稱,Windows Media Player處理「皮膚」下載的方式中存在一個缺陷可能使黑客控制用戶的PC。
該缺陷使黑客能夠新增一個似乎是Windows Media Player「皮膚」、但實際上是一個惡意軟體的文件,在下載時,該檔案能夠拷貝到黑客指定的位置。例如,黑客能夠在用戶PC的「啟動」資料夾中載入一個特洛伊木馬程序,使電腦每次啟動時執行該軟體。
微軟公司負責安全的經理斯蒂芬表示,Windows Media Player文件通常拷貝到網際網路緩衝區中,如果有「皮膚」後面,它就能夠被拷貝到由黑客指定的位置。
微軟公司發佈了針對Windows Media Player 7.1和Windows Media Player for XP的安全公告,並建議客戶立即昇級它們的系統。Windows Media Player 9.0不受該問題的影響。
芬蘭的安全廠商Oy網路解決方案公司發現了該缺陷,並於3月14日通報了微軟公司。它在本週三也發佈了針對該缺陷的安全公告,並表示,這一缺陷破壞了微軟公司採取的一項基本的安全措施。為了阻擊某種形式的網際網路攻擊,Windows Media Player在下載路徑方面使用了隨機元素,使得黑客基本上不可能猜測到下載的「皮膚」文件的準確檔案名。
Windows Media Player過去也曾出現過安全問題。大約1年前,Media Player 6.4、7.1和Media Player for XP處理受數字版權管理技術保護的內容的方式被發現存在缺陷;2001年1月份Media Player 7中也發現了與處理「皮膚」文件相關的缺陷。
微軟公司的斯蒂芬強調說,要利用這一安全缺陷,黑客必須將偽造的「皮膚」文件放在Web伺服器上,並誘惑人們下載它,或者向沒有安裝Outlook E-mail Security Update的Outlook 98或2000的用戶傳送該「皮膚」文件。
|