2007-09-22

Windows Media Player發新漏洞!!

這是一個叫做Petko Petkov資安人員發現的
這個漏洞是利用wpm媒體檔案來導致讓沒有安裝過HotFix的IE發生缺陷!
就算你使用了其他非IE核心的瀏覽器,一樣無法避免遭受到此漏洞的危害!

Petko Petkov也公佈了攻擊代碼,以下是利用XML的HTML View value標籤漏洞所進行的攻擊代碼

< name="HTMLView" value="[url here]">

對於這個漏洞微軟的態度頗為消極,因為他們還沒有接到任何因為這個露懂所引發的攻擊事件...

1 則留言:

  1. 我現在都用CPF 2和FF的AD BLOCK擋掉WMP的特定連線要求和網頁內嵌播放,一個浪費我頻寬傳些只有天知道是什麼的資料、一個一直搞當我的瀏覽器只為了播我不想聽的音樂……

    WMP10以上似乎就沒這問題了?

    回覆刪除