日前,微软发布安全警告称,Windows Media Player中的一系列安全缺陷可能使黑客控制用户的计算机,并执行各种操作。
据微软网站上发布的一则安全公告称,这些安全缺陷出现在Windows Media Player的一些反盗版和存储功能中,主要影响Windows XP中的Media Player以及Media Player 6.4和7.1。
微软认为这些安全缺陷是“危险”的━━这也是微软的危险程度分级中最严重的,并建议用户立即下载它在本周三发布的一款补丁程序。微软表示,该安全补丁程序还能够修复该软件中以前的安全缺陷。
通过利用这些安全缺陷,黑客可能会完全控制一台计算机系统,并能够执行计算机的主人能够执行的任何操作,例如打开文件或访问网络的某一部分。
被微软标为“危险”的安全缺陷不能正确地处理Windows Media Player的对包含有“数字版权管理”的媒体文件的要求,可能使黑客访问IE的缓存。其他的安全缺陷则来自Media Player对存储设备的响应方式和存储播放列表的方式。
用户在得到一个媒体文件时━━例如通过下载或电子邮件,黑客可能在将一个可执行文件“塞”进IE的缓存中,并运行它,获得对计算机系统的控制权。
微软的一名安全经理克里斯托弗表示,利用这一安全缺陷不是简单的一件事,但黑客却可能利用它运行代码,这也是我们将它定为“危险”级别的原因。
