惡意程式碼偽裝成微軟Media Player皮膚

[psac]

惡意程式碼偽裝成微軟Media Player皮膚

--------------------------------------------------------------------------------


　　軟公司於當地時間本週三警告Windows Media Player用戶稱，Windows Media Player處理「皮膚」下載的方式中存在一個缺陷可能使黑客控制用戶的PC。

　　該缺陷使黑客能夠新增一個似乎是Windows Media Player「皮膚」、但實際上是一個惡意軟體的文件，在下載時，該檔案能夠拷貝到黑客指定的位置。例如，黑客能夠在用戶PC的「啟動」資料夾中載入一個特洛伊木馬程序，使電腦每次啟動時執行該軟體。


　　微軟公司負責安全的經理斯蒂芬表示，Windows Media Player文件通常拷貝到網際網路緩衝區中，如果有「皮膚」後面，它就能夠被拷貝到由黑客指定的位置。

　　微軟公司發佈了針對Windows Media Player 7.1和Windows Media Player for XP的安全公告，並建議客戶立即昇級它們的系統。Windows Media Player 9.0不受該問題的影響。

　　芬蘭的安全廠商Oy網路解決方案公司發現了該缺陷，並於3月14日通報了微軟公司。它在本週三也發佈了針對該缺陷的安全公告，並表示，這一缺陷破壞了微軟公司採取的一項基本的安全措施。為了阻擊某種形式的網際網路攻擊，Windows Media Player在下載路徑方面使用了隨機元素，使得黑客基本上不可能猜測到下載的「皮膚」文件的準確檔案名。

　　Windows Media Player過去也曾出現過安全問題。大約1年前，Media Player 6.4、7.1和Media Player for XP處理受數字版權管理技術保護的內容的方式被發現存在缺陷；2001年1月份Media Player 7中也發現了與處理「皮膚」文件相關的缺陷。

　　微軟公司的斯蒂芬強調說，要利用這一安全缺陷，黑客必須將偽造的「皮膚」文件放在Web伺服器上，並誘惑人們下載它，或者向沒有安裝Outlook E-mail Security Update的Outlook 98或2000的用戶傳送該「皮膚」文件。