プレーヤーのユーザーには、 Microsoft Jingxian抜け穴は、最高の高いバージョンにアップグレードする
【 ENet数日前ゴンザルベス、セキュリティ企業のFrSIRT MicrosoftのWindows Media Playerでのセキュリティ上の欠陥の"危険な"レベルの発見には欠陥が存在するので、ハッカーは、 Windows Media Playerを及ぼす可能性がありますので大きな原因だ手と足を、ユーザーのWindows Media Playerの結果、いくつかのファイル形式をサポートしていません。
FrSIRTは、セキュリティホールは、 Windows Media Player 9およびWindows Media Player 10は、 2つのバージョンには、ハッカーがユーザーのコンピュータを攻撃するオープンでこの潜在的な安全性の問題を利用することができますに存在すると、ユーザーによってランダムな"攻撃"にコンピュータ不正なソフトウェアを実行し、 DoS攻撃につながる。
また、セキュリティ企業eEyeのデジタル報告書の警告は、セキュリティのバッファオーバーフローの秋、原因は、ユーザーを再生する"と述べた。 Asx "ファイル、場所を取る可能性があります。
ウェブページ" 。 Asx "ファイルは通常では自動的に識別される選手"と。 Asx "ファイル形式のウイルスは、ハッカーによることができる唯一の手段ページを開くと、ラインを実行して、ウェブサイトや出版物を訪問するユーザーがルアーを達成するその攻撃のユーザー。 感染したファイルは通常は自動的に電子メール、メッセージの内容は、電子メールの内容を参照する餌を説得しているユーザーが送信されています。
は、 11月22日、元がDoS攻撃だけの場合と一緒に考えられているのが発見されたのは、セキュリティー上の欠陥。
MicrosoftはIEブラウザの再できるというユーザーは、ブラウザ上で停止するように設定" 。 Asx "自動的ので、攻撃を避けるために訪問形式のファイルです。 他にも感染の機会を減らすことができますが、 "関数は、 "アクティブスクリプトを閉じて完全に感染の可能性を否定することはできません。 FrSIRTユーザーはWindows Media Playerのバージョン11にアップグレードを推奨、現在のバージョンはまだ感染が発見されていません。
マイクロソフトはまだ最終的な結論は来月かどうかは、セキュリティパッチの抜け穴の出版物のコピーのセキュリティをアップグレードすることです。
いくつかの掲示板では、セキュリティアナリストとは信じていないにもかかわらず、現在の抜け穴を完全には、理論的には実施されていないが、セキュリティホール"ゼロデイ攻撃"抜け道は、抜け穴ているのは間違いないが発見された攻撃が行われたのと同じ日に大多数のユーザーが何もしないハッカーによる攻撃の面では、セキュリティがないです。
この問題に対処するためにMicrosoftセキュリティグループは忙しい1週間で案内します。 第二に、今週、 Microsoftは、 " Wordの"セキュリティ制限のレベルが警告を受けた。木曜日、 Microsoftは来週、 Visual StudioとWindowsのセキュリティパッチの数のリリース予定だが、 Microsoftは明らかにしていないと述べた単語、またはWindows Media Player用のパッチかどうか。
