WindowsMediaPlayer漏洞

Media 二是腳本執行漏洞,當用戶選擇播放一個特殊的媒體檔案,接著又瀏覽一個特殊建造的網頁後,攻擊者就可利用該漏洞運行腳本。 因此,建議將要播放的檔案先下載到本地再播放,即可不受利用此漏洞進行的攻擊。

概要

漏洞描述
可能導致用戶信息的泄漏;腳本調用;快取路徑泄漏。
解釋
Windows Media Player漏洞主要產生兩個問題:一是信息泄漏漏洞,它給攻擊者提供了一種可在用戶系統上運行代碼的方法,微軟對其定義的嚴重級別為“嚴重”。二是腳本執行漏洞,當用戶選擇播放一個特殊的媒體檔案,接著又瀏覽一個特殊建造的網頁後,攻擊者就可利用該漏洞運行腳本。由於該漏洞有特別的時序要求,因此利用該漏洞進行攻擊相對就比較困難,它的嚴重級別也就比較低。
對策
Windows Media Player的信息泄漏漏洞不會影響在本地機器上打開的媒體檔案。因此,建議將要播放的檔案先下載到本地再播放,即可不受利用此漏洞進行的攻擊。腳本執行漏洞僅有完全按下面的順序進行一系列操作,攻擊者才可能利用該漏洞進行一次成功攻擊,否則,攻擊將不會成功。具體的操作如下:用戶必須播放位於攻擊者那邊的一個特殊的媒體檔案;播放該特殊檔案後,該用戶必須關閉Windows Media Player而不再播放其他檔案;用戶必須接著瀏覽一個由攻擊者構建的網頁。因此,只需用戶不按照該順序進行操作,即可不受攻擊。

相關條目

機械 計算機 網路 技術 科技 電路

相關詞條

相關搜尋

熱門詞條

聯絡我們