 |
|
|
|
|
|
微软警告:Windows Media Player存在安全漏洞
作者: ZDNet China
CNETNews.com.cn
2003-05-08 10:20:09
ZDNet China 5月8日报道 本周三,微软公司警告媒体播放器(Windows Media Player)用户,这个应用软件在处理“外壳”,或者界面颜色下载中存在一个安全漏洞,此时黑客能够攻击受害人的电脑。
入侵者能够利用这个安全漏洞来建立外观象媒体播放器的文件,但实际上是一个病毒文件。例如,一个在线的黑客能够在被入侵的机器的开始文件夹中放置一个木马程序,这样当计算机重起的时候,这个程序就会启动。
微软公司的安全程序经理Stephen Toulouse声称:“通常情况下,Windows媒体播放器是拷贝到互联网上的缓存区,然后进入到不可预期的位置。如果有外观附件的话,就能够预计其位置。”
微软公司为Windows媒体播放器7.1和8.0版本提供了安全补丁,并敦促用户立即对系统进行修补。Windows媒体播放器9.0版本不存在这个问题。
安全公司 Oy Online Solutions确认了这个安全漏洞,并且在3月14号通知了微软公司。本周三,这家安全技术公司也发布了另外一个安全技术建议。
在给CNET的一份电子邮件建议信中,Oy Online Solutions称:“为了防止来自互联网黑客的攻击,媒体播放器应该有随机的下载路径,这样下载的文件名字就不会被黑客破解。”
以前windows媒体播放器中就存在安全问题。一年前,在处理受数字权利管理技术保护的内容时,媒体播放器6.4,7,1以及XP版本中就存在安全漏洞。2001年1月,在媒体播放器 7中也发现了处理外观的安全漏洞。
Toulouse强调,一个黑客能把一个假的外观文件放到网络服务器上,引导用户去下载,或者给用户发送Outlook 98 or 2000的外观软件。微软公司声称已经在其技术和用户公告栏上公布了这个问题。
友情链接
专业媒体:信息产业网 CTI论坛 电脑爱好者 通信世界 ChinaVenture投资中国 TechWeb 信息周刊 通讯世界 IT世界网 驱动之家 TOMPDA数码资讯 走进中关村 中国软件企业网 计世网 赛迪网IT资讯 亚商在线 小熊在线 互联网实验室 IT168 中国IT实验室 科技中国 服务中国 极速网 8844连邦服务 第三媒体 ChinaUnix Linux时代 JavaEye技术社区 Linux伊甸园 51CTO CIOAge.com 金融界
综合网站: 新华网 新浪科技 千龙 北京晨报 新京报 人民网IT频道 21CN IT 新华网科技 腾讯科技 网易科技 博客网 中华网科技
咨询调查:易观国际 艾瑞市场咨询 猫扑科技
会议合作:中国软件技术大会 房地产搜房网 报告在线 胖葫芦 第十届北京科博会
ZDNet 和 CNET 科技资讯网是CNET Networks公司注册服务商标。CNET 科技资讯网 标识是 CNET Networks公司注册服务商标。中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 Copyright (c) 2007 CNET Networks 版权所有。| CNET简介 & 与我们联络
|
