日前,安全公司FrSIRT在微软的Windows 媒体播放器上发现了一处“危险”级别的安全缺陷,并称由于这一缺陷的存在,可能使黑客对Windows 媒体播放器大做手脚,导致用户的Windows 媒体播放器不支持部分文件格式。
FrSIRT称,这一安全漏洞存在于Windows 媒体播放器 9 和Windows 媒体播放器 10 两个版本上,黑客可以利用这一安全隐患,对不设防的用户计算机进行攻击,随意在“被攻击用户”的电脑上运行未经授权的软件、造成拒绝服务式攻击。
另外一家安全公司eEye Digital在一份预警报告中称,这一安全漏洞属于缓冲溢出造成的,当用户播放“.asx”格式的文件时,便可能出现上述情况。
这一安全缺陷最初在11月22日被发现,当时仅仅被认为是一起拒绝服务式攻击个案。
微软称,用户可以对IE浏览器进行重新设定,阻止浏览器对“.asx”格式的文件进行自动访问,从而避免遭受攻击。另外关闭“主动脚本”功能也能减少感染的机会,但不能完全排除感染的可能。FrSIRT则建议用户升级到Windows 媒体播放器11版本,目前这一版本尚没有发现被感染的报告。
