中文媒體播放器暴風影音存在緩衝充溢漏洞

發佈時間：2007.09.19 06:34 來源：賽迪網 作者：Tony

隨著現在多樣化DV及數位相機中攝錄的功能增多，消費者利用影音播放器與親朋好友分享並播放個人生活片段的機會也越來越多。賽門鐵克安全響應中心最近發現，在國內廣受歡迎的中文媒體播放器“暴風影音”中存在多個緩衝充溢漏洞，其中一些正在被主動攻擊。漏洞與“暴風影音”所使用的ActiveX控制插件有關，用戶只需要瀏覽一個隱藏攻擊代碼的網站就有可能受到攻擊。

成功的攻擊會允許任意代碼對使用ActiveX控制插件（在此情況下即IE瀏覽器）的程式遠程執行，讓攻擊者全面控制受到攻擊的電腦。不成功的攻擊可能會造成拒絕執行的情況，造成瀏覽器死機。

漏洞已經確認在“暴風影音”2.8和2.9測試版中發現，其他版本有可能也會受到影響。賽門鐵克Security Focus發佈了代號為BID 25601的資訊，該資訊包括在廠家提供補丁之前的臨時補救做法。賽門鐵克還增加了針對漏洞的啟發性檢測Bloodhound.Exploit.160。

賽門鐵克提醒用戶在盡情享受影音所帶來的歡樂時，也別忘了注意網路安全，除了保持系統、病毒定義文件在最新狀態外，更重要的是提升安全防護等級，選購諾頓網路安全特警，或諾頓360等具有雙向防火牆及入侵檢測功能的安全產品。

賽門鐵克在此提供用戶的防護密技：

·不要打開來自未知或不受信任來源的鏈結

·為減少針對HTML電子郵件的利用，配置電子郵件客戶端，將資訊以文本形式體現

·以無特權用戶（non-privileged）身份運行全部軟體，保持最低的訪問許可權

·為減少隱性漏洞造成的影響，總是以無特權用戶身份運行非管理員軟體，保持最低訪問許可權

·部署網路入侵檢測系統，監控網路流量防範惡意行為

·部署NIDS監控網路流量，監測異常或可疑行為

·設置Web瀏覽器安全檢測，阻止執行腳本代碼或活躍內容

·部署多重冗余層安全檢測

·根據策略檢查並調整默認設置

暴風影音MPS.DLL ActiveX控件多個遠程緩衝充溢漏洞小檔案：

暴風影音ActiveX控件存在多個緩衝充溢漏洞，無法正確執行針對用戶提供數據的邊界檢查。成功的攻擊可以令遠程攻擊者執行針對ActiveX控件應用程式（特別是IE瀏覽器）的任意代碼攻擊。失敗的漏洞利用企圖可能導致拒絕式服務情況的出現。

發現時間：2007年9月8日

受感染版本：“暴風影音”2.8版和“暴風影音”2.9測試版

風險級別：高

(責任編輯：李磊)


http://big5.ccidnet.com:89/gate/big5/network.ccidnet.com/art/1099/20070918/1216345_1.html