Foundstone公司称,这二个缺陷使得包含有恶意代码的MP3或Windows Media文件能够加载到用户的PC上,使得黑客能够在用户的计算机上执行恶意代码。该公司还表示,“被污染”的文件与原来的文件听起来没有任何区别。
在其文件浏览应用程序Windows Explorer播放音乐文件时,Windows XP中的缓冲区溢出安全缺陷能够使它运行可疑的代码。微软公司在其网站上发表的公告中表示,这一缺陷存在于Windows Shell中,Windows Media Player不会受到这一问题的影响。微软公司将该安全缺陷的安全等级定为“紧急”,并已经在其网站上发布了一个补丁软件。
不经过检查的缓冲区使得黑客能够通过发送超过它能够处理的数量的信息“制服”该计算机。一旦被“制服”,该计算机就可能执行被黑客发给它的任何代码或指令。
微软公司称,黑客可以制造“被污染”的MP3或WMA文件,将它们放在网站上或一些共享网络中,或者通过HTML格式的电子邮件发送给用户。它警告说,只要将鼠标指针指在该文件在网页或硬盘上的图标上,用户就可能触发恶意的代码。打开存储该文件的共享文件夹以及打开或预览包含该文件的电子邮件,也能够触发恶意代码。
WinAmp 2.81和3.0中也存在类似的安全缺陷,当MP3和WMA文件中的一些多媒体标记中的数据过多时,该安全缺陷就可能使计算机运行代码。Foundstone公司称,WinAmp 2.81中的缓存区溢出缺陷与Artist ID3v2标记的处理方式有关,Winamp 3.0中的二个缓冲区溢出缺陷与Media Library中Artist和Album ID3v2二个标记的处理方式有关。
在接到Foundstone公司的通知后,Nullsoft公司已经发布了修复了这些安全缺陷的WinAmp 2.81和3.0播放软件。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有68条评论>>