Jingxian лазейки в Microsoft игрока пользователям обновить до версии выше из лучших
【ENet Гонсалвес несколько дней назад, безопасности компании FrSIRT в Microsoft в Windows Media Player от обнаружения "опасных" уровень безопасности, недостатки, и говорит, что из-за наличия дефектов, так что хакеры могут иметь Windows Media Player настолько большой, Руки и ноги, в результате чего пользователю Windows Media Player не поддерживает некоторые из файла формата.
FrSIRT сказал безопасности дыра существует в Windows Media Player 9 и Windows Media Player 10 на двух языках, хакер может воспользоваться этой потенциальной проблемы безопасности на компьютере пользователя открыты для нападения, в случайной "атаки на пользователей" Компьютеры Запуск несанкционированного программного обеспечения, что приводит к отказу в обслуживании.
Кроме того, безопасность фирмы eEye Цифровые сказано в докладе предупреждение о том, что безопасность буфера, вызванного падением, когда пользователь мог играть ". ASX" файлов, может иметь место.
". ASX" файлов, как правило, на веб-странице будет автоматически определять игроков перспективе открытие, которое означает, что хакеры могут только через страницу в режиме он-лайн издание ". ASX" в файл формата вирус, и заманить пользователя на веб-сайте и достижения Пользователи нападение. Зараженный файл, как правило, автоматически отправлять по электронной почте, содержание послания заключается в том, чтобы убедить пользователей, просматривать содержимое электронной почты наживки.
Безопасности, недостатки в оригинале 22 ноября, был найден в то время только рассматривается наряду со случаями отказа в обслуживании.
Microsoft говорит пользователей браузера IE может быть повторно установить останавливаться на браузере ". ASX" формат файла автоматическою визита, с тем чтобы избежать нападения. Кроме того, чтобы закрыть "Активные сценарии" функция также может уменьшить вероятность инфицирования, но не может полностью исключить возможность заражения. FrSIRT рекомендовала пользователям обновить до Windows Media Player версии 11, текущая версия до сих пор не было обнаружено инфекции.
Microsoft все еще не приняла окончательного завершения в следующем месяце вопрос о повышении безопасности экземпляров издания лазеек в безопасности патча.
В некоторых BBS, безопасности, аналитики полагают, что несмотря на нынешнюю не была в полной мере осуществляется лазейки в теории, но, несомненно, дыры в безопасности, являются "нулевой день нападения" лазейка, что лазейка была найдена в тот же день нападение произошло в тот Перед лицом нападений со стороны хакеров, большинству пользователей ничего не делать, не существует безопасности.
Microsoft группы безопасности для решения вопроса возвестили занят неделю. 本周二,微软公司接到警告称“在Word上发现了一处限制级别的安全漏洞”;周四微软则表示将在下周发布多款针对Visual Studio和Windows的安全补丁,但微软公司没有透露这些Ли исправление для Word или Windows Media Player.
