WindowsMediaPlayer漏洞

概要

漏洞描述
可能導致用戶信息的泄漏；腳本調用；快取路徑泄漏。
解釋
Windows Media Player漏洞主要產生兩個問題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統上運行代碼的方法，微軟對其定義的嚴重級別為“嚴重”。二是腳本執行漏洞，當用戶選擇播放一個特殊的媒體檔案，接著又瀏覽一個特殊建造的網頁後，攻擊者就可利用該漏洞運行腳本。由於該漏洞有特別的時序要求，因此利用該漏洞進行攻擊相對就比較困難，它的嚴重級別也就比較低。
對策
Windows Media Player的信息泄漏漏洞不會影響在本地機器上打開的媒體檔案。因此，建議將要播放的檔案先下載到本地再播放，即可不受利用此漏洞進行的攻擊。腳本執行漏洞僅有完全按下面的順序進行一系列操作，攻擊者才可能利用該漏洞進行一次成功攻擊，否則，攻擊將不會成功。具體的操作如下：用戶必須播放位於攻擊者那邊的一個特殊的媒體檔案；播放該特殊檔案後，該用戶必須關閉Windows Media Player而不再播放其他檔案；用戶必須接著瀏覽一個由攻擊者構建的網頁。因此，只需用戶不按照該順序進行操作，即可不受攻擊。

相關條目