WindowsXP WinAmp有缺陷 播放音樂不安全



贊助商連結


asplinux2000
2003-02-06, 01:42 PM
朋友轉寄的....

據安全廠商Foundstone公司於當地時間本周三發布的二個安全公告稱,Nullsoft公司的WinAmp音樂播放軟件和Windows XP中存在安全缺陷,黑客可以通過使用“被污染”的音頻文件利用這二個缺陷,攻擊用戶的計算機系統。

Foundstone公司稱,這二個缺陷使得包含有惡意代碼的MP3或Windows Media文件能夠加載到用戶的PC上,使得黑客能夠在用戶的計算機上執行惡意代碼。該公司還表示,“被污染”的文件與原來的文件聽起來沒有任何區別。

在其文件瀏覽應用程序Windows Explorer播放音樂文件時,Windows XP中的緩沖區溢出安全缺陷能夠使它運行可疑的代碼。微軟公司在其網站上發表的公告中表示,這一缺陷存在於Windows Shell中,Windows Media Player不會受到這一問題的影響。微軟公司將該安全缺陷的安全等級定為“緊急”,并已經在其網站上發布了一個補丁軟件。

不經過檢查的緩沖區使得黑客能夠通過發送超過它能夠處理的數量的信息“制服”該計算機。一旦被“制服”,該計算機就可能執行被黑客發給它的任何代碼或指令。

微軟公司稱,黑客可以制造“被污染”的MP3或WMA文件,將它們放在網站上或一些共享網絡中,或者通過HTML格式的電子郵件發送給用戶。它警告說,只要將鼠標指針指在該文件在網頁或硬盤上的圖標上,用戶就可能觸發惡意的代碼。打開存儲該文件的共享文件夾以及打開或預覽包含該文件的電子郵件,也能夠觸發惡意代碼。

WinAmp 2.81和3.0中也存在類似的安全缺陷,當MP3和WMA文件中的一些多媒體標記中的數據過多時,該安全缺陷就可能使計算機運行代碼。Foundstone公司稱,WinAmp 2.81中的緩存區溢出缺陷與Artist ID3v2標記的處理方式有關,Winamp 3.0中的二個緩沖區溢出缺陷與Media Library中Artist和Album ID3v2二個標記的處理方式有關。

在接到Foundstone公司的通知後,Nullsoft公司已經發布了修復了這些安全缺陷的WinAmp 2.81和3.0播放軟件。