安全研究员Laurent Gaffie在一份报告中声明,所有版本的WMP包括最新版本的WMP 11中都存在一个严重的漏洞,它会造成系统受远程代码攻击而导致WAV、SND或是MIDI文件发生整数溢出(integer overflow),并且会在攻击文件上执行任意代码.
微软发言人坚持认为这“不是产品漏洞”,在一份公开声明中,微软这样说道,“微软已经了解了这份在2008年12月25日发布的关于WMP存在漏洞的虚假报告,微软对该报告进行了调查,并且发现这并不是一个产品漏洞.微软坚信在这份公开报告中所述的漏洞不会对系统造成任何危险.”
微软否定WMP漏洞 称其无安全威胁
针对日前爆出的所谓Windows Media Player安全漏洞和攻击代码,微软安全响应小组通过博客回应说,他们已经在圣诞节期间进行了调查验证,确认这个所谓漏洞并不会带来安全威胁,流传的攻击代码也没有危险.微软表示,这个bug确实存在于所有版本的Windows Media Player中,但不会触发危险的远程代码执行,只会导致程序崩溃并重新启动,不影响系统其他部分.对于习惯了崩溃的Windows用户来说,这根本不算什么了.更多技术细节可参考这里.
微软还声称其实已经在代码维护中发现了这个问题,并且已在Windows Server 2003 SP2上进行了修复,其他系统也会在今后得到升级.
微软最后呼吁业界安全机构在发现Windows漏洞后不要轻易公开,更不要放出攻击代码,而应该首先与微软私下交流.
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护: