正在阅读:常用多媒体播放器存在高风险漏洞常用多媒体播放器存在高风险漏洞

2007-12-11 16:59 出处:其它网站 作者:小鱼 责任编辑:zhangxinxin

  近日,赛门铁克在一份安全公告中称,攻击代码将利用用户计算机上媒体播放器的MP4编解码器对用户系统进行攻击。

  目前,互联网上已经出现了利用该漏洞所编写的攻击代码,这一漏洞主要涉及微软的Windows media player以及Nullsoft的winamp播放器,这两大播放器的大部分版本都使用了存在风险的MP4编解码器。据赛门铁克一位安全分析专家Raymond Ball介绍,该风险漏洞允许攻击者利用多媒体播放器执行任意代码,一旦用户播放恶意的MP4文件,用户就会立即中招。

  据悉,一位黑客发布了这一攻击代码并称,利用此漏洞所写的攻击代码对Windows95、Windows98以及Windows2000上旧的Windows media player 6.4版无效。该黑客还说,该代码对Winamp5.32版也无法攻击,但Winamp5.5版难逃一劫。分析家Ball补充说,尽管如此,但目前用户普遍使用了较高版本的Windows media player,因此这一漏洞是相当普遍的,而且其他的播放器也有受攻击的可能。

  Ball建议用户在微软目前还没有发布紧急补丁前,最好移除或禁用MP4编解码器,另外接收邮件也要特别小心MP4文件,尤其谨慎网络上的音频文件。

  目前微软可能正着手发布新的紧急补丁,上个星期四微软就已发布了一个针对Windows media player的补丁,然而微软并未说明是否与这一漏洞有关。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品