|
win7系统下载:两个星期前,微软发布了一个安.全 公告,就至少有8个漏洞. 影响一切 版本的 Windows操作系统。该公司是敦促Windows用户要特别注意 MS12 - 004,这是一个“关键”的公告,提供了两个严重缺陷,在Windows7旗舰版的媒体播放器的方式处置 某些媒体文件的安.全 漏洞. 的修复。
新漏洞.
好了,自那时以来,黑客已经发现新的媒体播放器的安.全 漏洞. ,并应用 这个问题来厂未打补丁的计算机的歹意 软件。该漏洞. 作品中的猖狂进攻时通过网站的推出,诱杀装置的Windows媒体文件支配 。该漏洞. 发作 时,Windows在Windows媒体播放器 (WMP)的多媒体 图书馆无法处置 特制的MIDI文件,这允许远程攻击者执行任何 代码。
那么会发作 什么呢?最终的结果是一个歹意 木马的rootkit感染计算机的才能 。这次攻击 发作 在后台静默和一切 用户看到的是一个空白的WMP的播放文件的应用程序。因而 ,在木马,攻击的计算机上就可以开始。
特制的MIDI文件,成功的攻击者可以对正在运行的目的 无处不在的Windows媒体播放器的远程执行代码。
媒体播放器所形成 的第二个关键漏洞. 发作 的DirectShow过滤器不妥善处置 媒体文件的方式,他们应该。该过滤器是应该坚持 一定的代码,避免 执行。但是它没有这样做。DirectShow是微软的DirectX,Windows操作系统上的流媒体,使图像和声音,玩游戏或观看视频时使用的Windows功能的一部分。
媒体播放器坚持 工作以来,用户没有注意到有什么不短 |
|
|
|
|
|
|