Jingxian ثغرات في مايكروسوفت للمستخدمين لاعب لرفع مستوى أعلى من أفضل الصيغ
【ENet غونسالفيس قبل بضعة أيام ، شركة أمن FrSIRT في مايكروسوفت ويندوز ميديا بلاير عن اكتشاف "خطير" مستوى من الأمن وهنات وقال انه بسبب وجود عيوب ، ذلك أن القراصنة قد تكون لديه عن ويندوز ميديا بلاير حتى الكبيرة اليدين والقدمين ، مما أسفر عن المستخدم في ويندوز ميديا بلاير لا يدعم بعض من ملف الشكل.
FrSIRT ان وجود ثغرة أمنية في ويندوز ميديا بلاير 9 ويندوز ميديا بلاير 10 على نسختين ، القراصنة يمكن الاستفادة من هذه الإمكانات مشاكل السلامة على مستخدم الحاسوب مفتوحة لهجوم ، في عشوائية "هجوم من قبل المستخدم" أجهزة الكمبيوتر التي تقوم بتشغيل غير المأذون بها البرمجيات ، مما أدى إلى هجمات الحرمان من الخدمة.
وعلاوة على ذلك ، شركة أمن eEye الرقمية وقال في التقرير وحذرت من أن أمن منطقة عازلة الفائض الناجم عن سقوط ، وعندما يكون المستخدم للعب ". ايه اس اكس" الملفات ، قد تحدث.
". ايه اس اكس" وعادة ما تكون الملفات على صفحة ويب سيكون تلقائيا تحديد اللاعبين تديرها فتح ، الأمر الذي يعني أن القراصنة لا يمكن إلا من خلال صفحة على الانترنت نشر ". ايه اس اكس" من فيروس تنسيق الملف ، وتهدف إلى إغراء المستخدمين لزيارة الموقع وتحقيق المستخدمين للهجوم. ملف المصابين عادة ما يكون تلقائيا إرسال البريد الإلكتروني ، ومضمون الرسالة هو لإقناع المستخدمين لتصفح محتويات البريد الإلكتروني الطعم.
العيوب الأمنية في الأصلي 22 نوفمبر ، تم العثور في ذلك الوقت إلا النظر إلى جانب حالات من هجمات الحرمان من الخدمة.
وقالت مايكروسوفت مستخدمي متصفح آي إي يمكن إعادة وضع لوقف على المتصفح ". ايه اس اكس" تنسيق الملف تلقائيا زيارة ، وذلك لتجنب الهجوم. وبالإضافة إلى اغلاق "البرمجة النصية النشطة" وظيفة يمكن أن يقلل أيضا من فرصة الإصابة ، ولكن لا يمكن تماما استبعاد احتمال العدوى. FrSIRT أوصت لرفع مستوى مستخدمي ويندوز ميديا بلاير 11 نسخة ، النسخة الحالية لم يتم العثور بعد على المصابين.
مايكروسوفت حتى الآن أي استنتاج نهائي في الشهر المقبل ما إذا كان لرفع مستوى الأمن للنسخ من منشور من الثغرات الموجودة في تصحيح الأمان.
في بعض BBS ، والأمن ويعتقد محللون أنه على الرغم من الحالي لم تنفذ تنفيذا كاملا ثغرات في نظرية ، ولكن مما لا شك فيه أن الثغرات الأمنية هي "هجمات اليوم صفر" ثغرة ، أن تم العثور على ثغرة في اليوم نفسه ان الهجوم وقع على أن في مواجهة الهجمات التي يقوم بها القراصنة معظم المستخدمين لا تفعل شيئا ، لا يوجد أمن.
مجموعة مايكروسوفت الأمنية لمعالجة هذه المسألة إيذانا ببدء مزدحم في الأسبوع. ثانيا ، هذا الاسبوع ، مايكروسوفت تلقت تحذيرا من ان "كلمة وجدت على مستوى من القيود الأمنية" ؛ الخميس ، وقالت مايكروسوفت ستفرج الاسبوع المقبل لعدد من استوديو المرئي ويندوز الأمن البقع ، ولكن مايكروسوفت لم يكشف عن ما إذا كان التصحيح للكلمة ، أو ويندوز ميديا بلاير.
