动漫类SKIN时尚类SKIN机车类SKIN游戏类SKIN影视类SKIN音乐类SKIN体育类SKINQQ皮肤skinWinamp3/5 Skin

病毒防治
黑客技法
系统安全
综合安全
关于默认的主页被修改,注册表禁用问题的解决办法
简单修改防止IE浏览器被不良网站恶意修改
杜绝IPC$漏洞
WindowsXP、WinAmp有缺陷 播放音乐不安全
Windows 2000默认权限可引来“特洛伊木马”
Windows XP鲜为人知的漏洞
Win XP发现新漏洞 打开非法文件便遭感染
微软就其Windows操作系统发出安全警告
Flash软件存在安全缺陷 黑客可能控制PC
微软JVM缺陷结伴而来 黑客可“为所欲为”
SKIN相关爆笑网文网页制作精妙网文冲浪宝典软件教学操作系统安全防御
小说连载
您的位置:首页-> 网络文摘-> 安全防御-> 系统安全-> 浏览文章[双击滚屏]
上一篇:年底老调重弹 用户要当心邮件贺卡病毒!

WindowsXP、WinAmp有缺陷 播放音乐不安全
作者:月牙儿编译 来源:硅谷动力 人气:15043 添加时间:2002-12-21 刷新时间:2006-7-21

    【eNews消息】据安全厂商Foundstone公司于当地时间本周三发布的二个安全公告称,Nullsoft公司的WinAmp音乐播放软件和Windows XP中存在安全缺陷,黑客可以通过使用“被污染”的音频文件利用这二个缺陷,攻击用户的计算机系统。

  Foundstone公司称,这二个缺陷使得包含有恶意代码的MP3或Windows Media文件能够加载到用户的PC上,使得黑客能够在用户的计算机上执行恶意代码。该公司还表示,“被污染”的文件与原来的文件听起来没有任何区别。

  在其文件浏览应用程序Windows Explorer播放音乐文件时,Windows XP中的缓冲区溢出安全缺陷能够使它运行可疑的代码。微软公司在其网站上发表的公告中表示,这一缺陷存在于Windows Shell中,Windows Media Player不会受到这一问题的影响。微软公司将该安全缺陷的安全等级定为“紧急”,并已经在其网站上发布了一个补丁软件。

  不经过检查的缓冲区使得黑客能够通过发送超过它能够处理的数量的信息“制服”该计算机。一旦被“制服”,该计算机就可能执行被黑客发给它的任何代码或指令。

  微软公司称,黑客可以制造“被污染”的MP3或WMA文件,将它们放在网站上或一些共享网络中,或者通过HTML格式的电子邮件发送给用户。它警告说,只要将鼠标指针指在该文件在网页或硬盘上的图标上,用户就可能触发恶意的代码。打开存储该文件的共享文件夹以及打开或预览包含该文件的电子邮件,也能够触发恶意代码。

  WinAmp 2.81和3.0中也存在类似的安全缺陷,当MP3和WMA文件中的一些多媒体标记中的数据过多时,该安全缺陷就可能使计算机运行代码。Foundstone公司称,WinAmp 2.81中的缓存区溢出缺陷与Artist ID3v2标记的处理方式有关,Winamp 3.0中的二个缓冲区溢出缺陷与Media Library中Artist和Album ID3v2二个标记的处理方式有关。

  在接到Foundstone公司的通知后,Nullsoft公司已经发布了修复了这些安全缺陷的WinAmp 2.81和3.0播放软件。

返回页面顶端↑
上一篇:年底老调重弹 用户要当心邮件贺卡病毒!
相关文章
图解Winamp如何更换skin[推荐]
Winamp和OICQ如何更换Skin
Winamp插件入门
Winamp使用指南
Winamp的几个实用技巧
winamp Skin 制作实战
优秀的Winamp外壳设计师—Winamp Skin Maker

相关软件
Winamp V5.03a Pro 汉化版
Winamp Skin Maker 1.2(强烈推荐)
MP3复读伴侣 V1.1 for Winamp 2.xx
Mp3PRO For Winamp plugin V1.2
歌词秀(LyricsShow! for Winamp) V1.2 简体中文版
Winamp V2.81 Full 汉化版
Winamp V3.0 Build #488 Full 汉化版
关于我们 版权申明 站内地图 联系方式 友情链接 用户帮助