【大紀元1月17日訊】 安全專家近日稱,微軟的Windows Media Player 7 的”skins”中有重大安全漏洞。”skin”是用來設置Media Player 的界面顯示的。
据CNet報道,保加利亞的捉虫專家Georgi Guninski稱,駭客可利用這個安全弱點,遠程閱讀用戶本机文件、瀏覽目錄、甚至可隨意運行用戶机程序。
SecurityFocus.com的技術主管Elias Levy認為問題出在用戶下載的Java applets与微軟媒体播放器的skins是在同一個目錄里,而駭客可能會通過非受權的Java程序由Windows Media player 的skins目錄潛入用戶主机。 “這非常危險,”Levy說,“這個漏洞能讓駭客控制用戶的整個計算机,他可以做任何他想做的事。由于微軟的媒体播放器及IE使用很廣泛,所以我們建議一旦微軟發布補丁程序用戶應馬上升級。”
微軟 Windows Media player 產品經理Michael Aldridge說用戶可以使用IE上的工具禁止非受權的Java程序,以此來杜絕可能的攻擊。
相關文章