微软Media Player再现安全漏洞
　2001-08-02 17:49:45

　　上周，微软在其公告板系统中发布公告称，Windows Media Player的用户应该通过下载一款新的补丁程序，堵上一个可以使黑客访问其计算机的安全漏洞。6.4版以后的Windows Media Player软件都受此安全漏洞的影响，其中也包括最新的7.1版Windows Media Player软件。
　　
　　微软表示，这一安全漏洞是由于Windows Media Player中用于读取Windows Media Station文件的代码中存在缓冲溢出引起的。这种后缀为.NSC的文件用于存储描述和定位互联网网页和流媒体内容的数据。缓冲溢出是互联网应用软件中一种常见的、容易引起安全漏洞的原因。在Windows Media Player的这一安全漏洞中，用于读取数据的软件程序没有检查读入的字节能否放到为它准备的缓冲区内存中。过多的输入数据可能导致在软件中出现不确定的操作。黑客可以通过向缓冲区中填写大量的、可以被在计算机上执行的字节来达到其目的。微软表示，Windows Media Player中.NSC文件处理例程中的这一缓冲区溢出问题，可以使黑客在用户的计算机上安装和运行任意的代码。尽管7.1版的Windows Media Player中包含对以前发现的漏洞的补丁程序，但使用它的用户仍然需要安装针对这次新发现的安全漏洞所推出的补丁程序。
　　
　　微软表示，黑客可能将一个精心准备的.NSC文件作为电子邮件附件或者创建一个包含这样一个文件的互联网网页，对用户进行攻击。