按照常理,听MP3似乎没有一点问题,可是一个漏洞却让这样的信仰飞灰湮灭。上周我们报道了:如果使用Winamp或者微软的WinXP播放MP3或者WMA有可能让心怀恶意的黑客找到系统的薄弱地方。
黑客将代码编入MP3或者WMA中,以引起缓冲溢出,这样的话能够导致任意代码在机器内执行。在WinXP中威胁甚至更大,恶意代码的执行并不需要播放具体媒体文件,浏览器会自动将文件夹内所有文件的扩展属性载入,同时将导致缓冲溢出,微软已经提供了一个补丁,Winamp也已经有了2.81以及3.0的补丁。
