分类:
2008-10-15 16:53:27
专家警告用户称,攻击代码已经威胁到了微软和AOL流行的媒体播放器软件。用户应该删除有的编解码器或者关闭这些播放器程序。
赛门铁克在周末的警告中称,利用安全漏洞的代码已经发布了。这个攻击代码能够攻击3ivx技术公司制作的有漏洞的MP4编解码器中的安全漏洞。微软Windows媒体播放器、Windows媒体播放器Classic版、AOL的子公司Nullsoft发布的Winamp媒体播放器都使用这种编解码器。
赛门铁克分析师Raymond Ball在发给该公司DeepSight威胁网络的客户的通知中称,攻击者利用这个安全漏洞能够在这种媒体播放器的环境中执行任意代码。
公布这个代码的黑客称,这个安全漏洞影响到Windows媒体播放器6.4版,以及Windows 95、Windows 98和Windows 2000等操作捆绑的老版本的媒体播放器。但是,Ball指出,由于这个编解码器非常流行,其它版本的Windows媒体播放器也可能存在安全漏洞。这个黑客还修改了这个利用安全漏洞的代码,使其能够攻击Winamp 5.32版媒体播放器。但是,当前的5.5版Winamp媒体播放器不受这个安全漏洞的影响。
Ball说,攻击者可能通过一个恶意的MP4文件实施攻击。他补充说,由于没有修复这个安全漏洞的补丁,这个问题有很大的威胁。要在发布补丁之前缓解这个威胁,应该告诉用户在发布补丁之前删除这个MP4编解码器,关闭使用MP4解码器的媒体播放器,并且在访问电子邮件、网络内容和其它发布媒体的方式的时候要非常谨慎。
微软可能会修复这个漏洞。微软上个星期四宣布它计划在本周二发布七个安全补丁。其中一些补丁将修复媒体播放器软件中的安全漏洞。然而,由于微软不再支持老版本的操作系统,微软也许不会修复6.4版本的Windows媒体播放器的安全漏洞。但是,微软将为7.1版Windows媒体播放器发布一个补丁。Windows 2000 SP4和以后版本的操作系统软件都包含这个版本的媒体播放器软件。