日前,安全公司 FrSIRT 在微软的 Windows 媒体播放器上发现了一处“危险”级别的安全缺陷,并称由于这一缺陷的存在,可能使黑客对 Windows 媒体播放器大做手脚,导致用户的 Windows 媒体播放器不支持部分文件格式.
FrSIRT 称,这一安全漏洞存在于 Windows 媒体播放器 9 和 Windows 媒体播放器 10 两个版本上,黑客可以利用这一安全隐患,对不设防的用户计算机进行攻击,随意在“被攻击用户”的电脑上运行未经授权的软件、造成拒绝服务式攻击.
另外一家安全公司 eEye Digital 在一份预警报告中称,这一安全漏洞属于缓冲溢出造成的,当用户播放“.asx”格式的文件时,便可能出现上述情况.
“.asx”格式的文件通常在网页上会被播放器识别而自动打开运行,这意味着黑客只能通过网页在网上发布“.asx”格式的病毒文件,并引诱用户访问这一网页而实现对用户实施攻击.被感染的文件通常还会自动发送一个电子邮件,邮件的内容则是劝说用户浏览邮件内容的诱饵.
这一安全缺陷最初在11月22日被发现,当时仅仅被认为是一起拒绝服务式攻击个案.
微软称,用户可以对 IE 浏览器进行重新设定,阻止浏览器对“.asx”格式的文件进行自动访问,从而避免遭受攻击.另外关闭“主动脚本”功能也能减少感染的机会,但不能完全排除感染的可能.FrSIRT 则建议用户升级到 Windows 媒体播放器 11 版本,目前这一版本尚没有发现被感染的报告.
微软公司目前还没有最终定论是否在下个月份的安全升级中发布这一漏洞的安全补丁.
在一些 BBS 上,安全分析人士认为尽管当前还没有完全对该漏洞进行定论,但毋庸置疑这一安全漏洞属于“零天攻击”漏洞,即在漏洞发现的同一天就发生了攻击事件,以至于大多数用户面对黑客侵袭束手无策、毫无戒备.
微软的安全问题解决小组迎来了繁忙的一周.本周二,微软公司接到警告称“在 Word 上发现了一处限制级别的安全漏洞”;周四微软则表示将在下周发布多款针对 Visual Studio 和 Windows 的安全补丁,但微软公司没有透露这些补丁是否针对 Word 或者 Windows 媒体播放器.
