访问 http://www.qqread.com/news/l287227.html
自从WMP 6.4推出以来,Media Player中关于ASX的堆溢出问题就已经已经出现。
微软的安全公告表示,实际包含了媒体文件URL的XML元素是REF。它通过一个HREF属性来设置URL,就像是HTML中的A标签。URL的第一部分是协议名,如http://。如果协议名漏写或者不能被识别,那么Media Player就会认为要播放的媒体文件是一个流的URL,并且会自动添加mms://头。
庆幸的是,WMP会检测确保提供的协议不会少于三个字符,所以以下的REF元素会被过滤掉:REF HREF=”bn://try_this_one.avi”。
那问题究竟出现在什么地方呢?eEye的一位工程师发现,检测提供的URL并用字符代替字符代码的解析器是在协议过滤器后才运行的。所以,如果提供的URL是:REF HREF=”b%6e:// try_this_one.avi”看上去有四个字符,所以它能够逃过协议过滤器的检查,跟着%6e将会被字符n代替,那么提供的URL就会违法。WMP会在堆中为这个URL分配比实际需要要多的两个额外的字节,这就会引起溢出。
微软安全响应中心表示,他们正在调查其它引起溢出方式的可能性。目前还没有利用代码,但eEye相信利用是有可能的。同时,Secunia把这个溢出问题列为“高危”等级。
除了避免同时打开多个ASX播放列表外,eEye建议用户针对ASX使用另外的媒体播放器。进入讨论组讨论。
上周,微软官方承认Windows Media Player中存在一个隐患,它由安全研究机构eEye Digital Security于两周前发现。所幸的是,目前还没有利用代码出现。
自从WMP 6.4推出以来,Media Player中关于ASX的堆溢出问题就已经已经出现。
微软的安全公告表示,实际包含了媒体文件URL的XML元素是REF。它通过一个HREF属性来设置URL,就像是HTML中的A标签。URL的第一部分是协议名,如http://。如果协议名漏写或者不能被识别,那么Media Player就会认为要播放的媒体文件是一个流的URL,并且会自动添加mms://头。
庆幸的是,WMP会检测确保提供的协议不会少于三个字符,所以以下的REF元素会被过滤掉:REF HREF=”bn://try_this_one.avi”。
那问题究竟出现在什么地方呢?eEye的一位工程师发现,检测提供的URL并用字符代替字符代码的解析器是在协议过滤器后才运行的。所以,如果提供的URL是:REF HREF=”b%6e:// try_this_one.avi”看上去有四个字符,所以它能够逃过协议过滤器的检查,跟着%6e将会被字符n代替,那么提供的URL就会违法。WMP会在堆中为这个URL分配比实际需要要多的两个额外的字节,这就会引起溢出。
微软安全响应中心表示,他们正在调查其它引起溢出方式的可能性。目前还没有利用代码,但eEye相信利用是有可能的。同时,Secunia把这个溢出问题列为“高危”等级。
除了避免同时打开多个ASX播放列表外,eEye建议用户针对ASX使用另外的媒体播放器。进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 强悍!史上最安全密码被Google意外破解 (269次浏览)
- 瑞星关于《慎用瑞星2008防火墙》的声明 (244次浏览)
- 危机重重 2007年度网络安全分析报告 (235次浏览)
- 专家:警惕“ARP骗子”病毒渗透局域网 (224次浏览)
- 微软11月2个补丁修补Windows漏洞 (210次浏览)
- 近8成企业局域网染病毒 (149次浏览)
- “熊猫”变身“瓢虫” 一年后圣诞节卷土重烧 (135次浏览)
- 可远程连接电脑的病毒再现 上网需小心 (126次浏览)
- 系统崩溃!微软ANI漏洞补丁引发严重问题 (125次浏览)
- 微软十月补丁将有11个安全问题修复 (105次浏览)
