|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2002-12-21, 02:57 AM
|
#1 |
|
|
WindowsXP WinAmp有漏洞播放音樂不安全
據安全廠商Foundstone公司於當地時間本週三發佈的二個安全公告稱,Nullsoft公司的WinAmp音樂播放軟體和Windows XP中存在安全缺陷,黑客可以通過使用“經修改”的音頻檔案利用這二個缺陷,攻擊用戶的電腦系統。
Foundstone公司稱,這二個缺陷使得包含有惡意代碼的MP3或Windows Media檔能夠載入到用戶的PC上,使得黑客能夠在用戶的電腦上執行惡意代碼。該公司還表示,“經修改”的檔案與原來的檔案聽起來沒有任何區別。 當文件經流覽程式Windows Explorer播放音樂檔案時,Windows XP中的緩衝區溢出安全缺陷能夠使它運行可疑的代碼。微軟公司在其網站上發表的公告中表示,這一缺陷存在於Windows Shell中,Windows Media Player不會受到這一問題的影響。微軟公司將該安全缺陷的安全等級定為“緊急”,並已經在其網站上發佈了一個修正程式。 不經過檢查的緩衝區使得黑客能夠通過發送超過它能夠處理的數量的資訊“攻擊”該電腦。一旦被“攻擊”,該電腦就可能執行被黑客發給它的任何代碼或指令。 微軟公司稱,黑客可以製造“經修改”的MP3或WMA文件,將它們放在網站上或一些共用網路中,或者通過HTML格式的電子郵件發送給用戶。它警告說,只要將滑鼠指標指在該檔在網頁或硬碟上的圖示上,用戶就可能觸發惡意的代碼。打開存儲該檔的共用檔夾以及打開或預覽包含該檔的電子郵件,也能夠觸發惡意代碼。 WinAmp 2.81和3.0中也存在類似的安全缺陷,當MP3和WMA檔中的一些多媒體標記中的資料過多時,該安全缺陷就可能使電腦運行代碼。Foundstone公司稱,WinAmp 2.81中的緩存區溢出缺陷與Artist ID3v2標記的處理方式有關,Winamp 3.0中的二個緩衝區溢出缺陷與Media Library中Artist和Album ID3v2二個標記的處理方式有關。 在接到Foundstone公司的通知後,Nullsoft公司已經發佈了修復了這些安全缺陷的WinAmp 2.81和3.0播放軟體。 詳情: Nullsoft Winamp Update |
|
送花文章: 0,
|
平板模式
