Jingxian failles dans le lecteur de Microsoft aux utilisateurs de la mise à niveau vers des versions supérieures de la meilleure
【ENet Gonsalves, il ya quelques jours, entreprise de sécurité FrSIRT dans Microsoft Windows Media Player sur la découverte d'un «dangereux» au niveau des failles de sécurité et a déclaré qu'en raison de l'existence de défauts, de sorte que les pirates ont mai sur le Windows Media Player si grand Les mains et les pieds, résultant par l'utilisateur dans le Lecteur Windows Media ne prend pas en charge certaines de format du fichier.
FrSIRT dit la faille de sécurité existe dans le Lecteur Windows Media 9 et Windows Media Player 10 sur les deux versions, le hacker peut prendre avantage de cette éventuels problèmes de sécurité sur l'ordinateur de l'utilisateur ouverte à l'attaque, au hasard "l'attaque par l'utilisateur" Les ordinateurs exécutant le logiciel non autorisé, ce qui attaques par déni de service.
En outre, une entreprise de sécurité eEye Digital a déclaré dans un rapport que l'avertissement de dépassement de tampon de sécurité causés par la chute, lorsque l'utilisateur à jouer ». Asx" fichiers, mai lieu.
». Asx" sont généralement des fichiers sur une page web sera automatiquement identifier les acteurs terme d'ouverture, ce qui signifie que les pirates ne peuvent page par le biais de la publication en ligne ". Asx" le virus de format de fichier, et pour attirer les utilisateurs à visiter le site Web et de réaliser Les utilisateurs de l'attaque. Le fichier infecté est automatiquement envoyer un e-mail, le contenu du message est de persuader les utilisateurs de naviguer sur le contenu de l'e-mail appât.
Les failles de sécurité dans l'original le 22 nov. a été constaté à ce moment-là seulement être examiné en parallèle avec les cas d'attaques par déni de service.
Microsoft dit les utilisateurs de navigateur IE peut être re-mis à s'arrêter sur le navigateur ". Asx" format de fichier automatiquement visite, de manière à éviter les attaques. En plus de fermer la "Active Scripting" fonction peut également réduire les risques d'infection, mais ne peut pas totalement exclure la possibilité d'infection. FrSIRT recommandé utilisateurs de passer à Windows Media Player version 11, la version actuelle n'a pas encore été trouvé infecté.
Microsoft est toujours pas de conclusion définitive le mois prochain la possibilité d'améliorer la sécurité des exemplaires de la publication des lacunes dans le correctif de sécurité.
Dans certains BBS, de la sécurité analystes estiment que malgré l'actuel n'a pas été pleinement réalisé les lacunes dans la théorie, mais sans aucun doute le sont les failles de sécurité "attaques« jour zéro »« faille, faille qui a été trouvé dans le même jour, l'attaque a eu lieu sur ce En face des attaques de pirates informatiques la plupart des utilisateurs ne rien faire, il n'ya pas de sécurité.
Microsoft groupe de sécurité pour traiter de la question marqué le début d'une longue semaine. Deuxièmement, cette semaine, Microsoft a reçu un avertissement que "Word a trouvé un niveau de restrictions en matière de sécurité"; jeudi, a déclaré Microsoft publiera la semaine prochaine pour un certain nombre de Visual Studio et des correctifs de sécurité Windows, mais Microsoft n'a pas divulguer les Si le correctif pour Word, ou Windows Media Player.
