史萊姆論壇 - WindowsXP WinAmp有漏洞播放音樂不安全

據安全廠商Foundstone公司於當地時間本週三發佈的二個安全公告稱，Nullsoft公司的WinAmp音樂播放軟體和Windows XP中存在安全缺陷，黑客可以通過使用“經修改”的音頻檔案利用這二個缺陷，攻擊用戶的電腦系統。

　　Foundstone公司稱，這二個缺陷使得包含有惡意代碼的MP3或Windows Media檔能夠載入到用戶的PC上，使得黑客能夠在用戶的電腦上執行惡意代碼。該公司還表示，“經修改”的檔案與原來的檔案聽起來沒有任何區別。

　　當文件經流覽程式Windows Explorer播放音樂檔案時，Windows XP中的緩衝區溢出安全缺陷能夠使它運行可疑的代碼。微軟公司在其網站上發表的公告中表示，這一缺陷存在於Windows Shell中，Windows Media Player不會受到這一問題的影響。微軟公司將該安全缺陷的安全等級定為“緊急”，並已經在其網站上發佈了一個修正程式。

　　不經過檢查的緩衝區使得黑客能夠通過發送超過它能夠處理的數量的資訊“攻擊”該電腦。一旦被“攻擊”，該電腦就可能執行被黑客發給它的任何代碼或指令。

　　微軟公司稱，黑客可以製造“經修改”的MP3或WMA文件，將它們放在網站上或一些共用網路中，或者通過HTML格式的電子郵件發送給用戶。它警告說，只要將滑鼠指標指在該檔在網頁或硬碟上的圖示上，用戶就可能觸發惡意的代碼。打開存儲該檔的共用檔夾以及打開或預覽包含該檔的電子郵件，也能夠觸發惡意代碼。

　　WinAmp 2.81和3.0中也存在類似的安全缺陷，當MP3和WMA檔中的一些多媒體標記中的資料過多時，該安全缺陷就可能使電腦運行代碼。Foundstone公司稱，WinAmp 2.81中的緩存區溢出缺陷與Artist ID3v2標記的處理方式有關，Winamp 3.0中的二個緩衝區溢出缺陷與Media Library中Artist和Album ID3v2二個標記的處理方式有關。

　　在接到Foundstone公司的通知後，Nullsoft公司已經發佈了修復了這些安全缺陷的WinAmp 2.81和3.0播放軟體。

詳情： Nullsoft Winamp Update