Jingxian lacune della Microsoft giocatore agli utenti di effettuare l'aggiornamento a versioni più alto dei migliori
【ENet Gonsalves a pochi giorni fa, la società di sicurezza FrSIRT di Microsoft Windows Media Player sulla scoperta di un "pericoloso" livello di sicurezza e difetti ha detto che a causa della presenza di difetti, in modo che gli hacker possono avere su Windows Media Player così grande Mani e piedi, con la conseguente utente di Windows Media Player non supporta alcuni dei file in formato.
FrSIRT ha detto il buco di sicurezza esistente in Windows Media Player 9 e Windows Media Player 10 in due versioni, l'hacker può approfittare di questo potenziale problema di sicurezza sul computer dell'utente aperto agli attacchi, nel casuale "l'attacco da parte degli utenti" Computer che eseguono il software non autorizzato, con conseguente attacchi Denial of Service.
Inoltre, una società di sicurezza eEye Digital ha dichiarato in una relazione di avvertimento che la sicurezza buffer overflow causato dalla caduta, quando l'utente a svolgere ". ASX" file, può prendere posto.
". ASX" i file sono di solito in una pagina web sarà automaticamente identificare i giocatori eseguire l'apertura, il che significa che gli hacker possono solo attraverso la pagina on-line la pubblicazione ". ASX" del virus formato di file, e per attirare gli utenti a visitare il sito web e ottenere Gli utenti di attacco. Il file infetto è di solito automaticamente invia una e-mail, il contenuto del messaggio è quello di convincere gli utenti a sfogliare il contenuto del messaggio e-mail esca.
I problemi di sicurezza in originale 22 novembre, è stato trovato in quel momento solo essere considerato insieme con i casi di attacchi Denial of Service.
Microsoft ha detto agli utenti di Internet Explorer browser può essere re-impostata a fermare sul browser ". ASX" formato di file automaticamente visita, in modo da evitare di attacco. Oltre a chiudere il "Esecuzione script attivo" funzione può anche ridurre le probabilità di infezione, ma non si può escludere completamente la possibilità di infezione. FrSIRT raccomandato agli utenti di effettuare l'aggiornamento a Windows Media Player versione 11, l'attuale versione non è ancora stato trovato infetto.
Microsoft è ancora alcuna conclusione definitiva se il mese prossimo per migliorare la sicurezza di copie della pubblicazione delle lacune nella patch di protezione.
In alcuni BBS, la sicurezza analisti ritengono che, nonostante l'attuale non è stato completamente effettuato le lacune nella teoria, ma senza dubbio i buchi di sicurezza sono "attacchi" zero-day "scappatoia, che scappatoia è stata trovata nello stesso giorno l'attacco ha avuto luogo il che A fronte di attacchi da hacker, la maggior parte degli utenti non fare nulla, non c'è sicurezza.
Microsoft gruppo di protezione per affrontare la questione inaugurato una settimana occupato. In secondo luogo, questa settimana, Microsoft ha ricevuto un avvertimento che "la Parola trovato un livello di restrizioni di sicurezza"; Giovedi, ha detto Microsoft rilascerà la prossima settimana per un certo numero di Visual Studio e Windows patch di sicurezza, ma Microsoft non ha rivelare l' Se la patch per Word, o Windows Media Player.
