| |
|
微软媒体播放器泄漏你的机器 如果说有什么事请是诱使我怀念windows的话,那么就是在Linux中平平无奇的多媒体支持了。但是相反来说,我的媒体播放器不会使得远程的攻击者拥有我的系统。如果这是一种交易的话,那么我遵从。 昨天,微软承认在微软媒体播放器中有三个新的漏洞,最眼中的能够使得远程入侵者在你无价的windows机器上运行任意的代码。 然而,我们直接引用微软的话,其他的两个还是相对没有危害的。我们有: “一个权限升高的漏洞,这能够使得一个攻击者物理登录一个当地的windows2000系统,并且获得和操作系统管理员相同权限的程序。” 和“一个和脚本执行相关的漏洞,其能够一个攻击者选择的脚本,就像在一个用户在播放一段特殊格式的媒体文件和观看了一个特别设计的网页之后,运行了这个脚本一样。这个特别的漏洞有具体的时间要求,这使得利用这个漏洞变得比较困难,并且被认为是低危险级别的。” “具体的时间要求”在这个情况下以为着,除非你在MSN中精确的按你朋友的指示去作,你就不会受到感染。你必须运行一个文件,关闭媒体播放器,然后点击一个恶意的站点。自然,你从来就不会作这样的事情。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |