|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-02-26, 06:15 AM | #1 |
榮譽會員
|
惡意程式碼偽裝成微軟Media Player皮膚
惡意程式碼偽裝成微軟Media Player皮膚
-------------------------------------------------------------------------------- 軟公司於當地時間本週三警告Windows Media Player用戶稱,Windows Media Player處理「皮膚」下載的方式中存在一個缺陷可能使黑客控制用戶的PC。 該缺陷使黑客能夠新增一個似乎是Windows Media Player「皮膚」、但實際上是一個惡意軟體的文件,在下載時,該檔案能夠拷貝到黑客指定的位置。例如,黑客能夠在用戶PC的「啟動」資料夾中載入一個特洛伊木馬程序,使電腦每次啟動時執行該軟體。 微軟公司負責安全的經理斯蒂芬表示,Windows Media Player文件通常拷貝到網際網路緩衝區中,如果有「皮膚」後面,它就能夠被拷貝到由黑客指定的位置。 微軟公司發佈了針對Windows Media Player 7.1和Windows Media Player for XP的安全公告,並建議客戶立即昇級它們的系統。Windows Media Player 9.0不受該問題的影響。 芬蘭的安全廠商Oy網路解決方案公司發現了該缺陷,並於3月14日通報了微軟公司。它在本週三也發佈了針對該缺陷的安全公告,並表示,這一缺陷破壞了微軟公司採取的一項基本的安全措施。為了阻擊某種形式的網際網路攻擊,Windows Media Player在下載路徑方面使用了隨機元素,使得黑客基本上不可能猜測到下載的「皮膚」文件的準確檔案名。 Windows Media Player過去也曾出現過安全問題。大約1年前,Media Player 6.4、7.1和Media Player for XP處理受數字版權管理技術保護的內容的方式被發現存在缺陷;2001年1月份Media Player 7中也發現了與處理「皮膚」文件相關的缺陷。 微軟公司的斯蒂芬強調說,要利用這一安全缺陷,黑客必須將偽造的「皮膚」文件放在Web伺服器上,並誘惑人們下載它,或者向沒有安裝Outlook E-mail Security Update的Outlook 98或2000的用戶傳送該「皮膚」文件。 |
送花文章: 3,
|