美国加州的一家安全公司Foundstone星期三(12月18日)发出警告说,Windows XP和WinAmp音乐播放软件的用户可能会成为一种安全漏洞的牺牲品。这种安全漏洞能让经过修改的音乐文件控制用户的计算机。Foundstone首席执行官George Kurtz表示,这两个软件中的安全漏洞能让与没有修改过的音乐文件听起来是一样的恶意的MP3文件或Windows媒体文件进入文件交换系统。
Kurtz表示,跟踪参与文件交换活动的那些人的任何人或者团体都可以利用这些独特的安全漏洞作为他们攻击的目标。
音乐行业和好莱坞正在寻找这样的黑客手段作为将来阻止文件交换者交易版权音乐文件的方法。美国两位众议员Howard Berman和Howard Coble在7月份曾向众议院提出一项法案,要给版权拥有者有限的权力入侵P2P网络。这种攻击就可以利用与Foundstone安全公司发现的这种安全漏洞。
Windows XP中发现的安全漏洞能够在Windows浏览器播放音乐文件的时候强迫该操作系统运行代码。如果是恶意的文件,即使用户把鼠标指针放在文件的图标上,打开文件预览,也能够引发这个文件恶意代码的运行。据微软发布的安全公告称,这个安全漏洞对Windows媒体播放器没有影响。
Kurtz表示,使用NullSoft公司流行的WinAmp软件的用户也要注意。当某些MP3和WMA格式的文件数据太多时,WinAmp软件中同样的漏洞也能让系统运行恶意代码。Foundstone安全公司已经通知NullSoft为这个软件准备一个补丁。NullSoft公司的代表没有对此发表评论。
这是近两个月来微软第二次在普通的媒体文件格式中出现问题。微软曾在11月份警告说,其操作系统错误地处理PNG图像格式会使恶意程序控制用户的计算机。微软后来把这个安全漏洞升级为“严重”等级。
Windows XP的补丁将通过微软Windows更新服务提供。NullSoft最新版本的WinAmp软件将在该公司网站提供。
|