美國加州的一家安全公司Foundstone星期三(12月18日)發出警告說,Windows XP和WinAmp音樂播放軟件的用戶可能會成為一種安全漏洞的犧牲品。這種安全漏洞能讓經過修改的音樂文件控制用戶的計算機。Foundstone首席執行官George Kurtz表示,這兩個軟件中的安全漏洞能讓與沒有修改過的音樂文件聽起來是一樣的惡意的MP3文件或Windows媒體文件進入文件交換系統。
Kurtz表示,跟蹤參與文件交換活動的那些人的任何人或者團體都可以利用這些獨特的安全漏洞作為他們攻擊的目標。
音樂行業和好萊塢正在尋找這樣的黑客手段作為將來阻止文件交換者交易版權音樂文件的方法。美國兩位眾議員Howard Berman和Howard Coble在7月份曾向眾議院提出一項法案,要給版權擁有者有限的權力入侵P2P網絡。這種攻擊就可以利用與Foundstone安全公司發現的這種安全漏洞。
Windows XP中發現的安全漏洞能夠在Windows浏覽器播放音樂文件的時候強迫該操作系統運行代碼。如果是惡意的文件,即使用戶把鼠標指針放在文件的圖標上,打開文件預覽,也能夠引發這個文件惡意代碼的運行。據微軟發布的安全公告稱,這個安全漏洞對Windows媒體播放器沒有影響。
Kurtz表示,使用NullSoft公司流行的WinAmp軟件的用戶也要注意。當某些MP3和WMA格式的文件數據太多時,WinAmp軟件中同樣的漏洞也能讓系統運行惡意代碼。Foundstone安全公司已經通知NullSoft為這個軟件准備一個補丁。NullSoft公司的代表沒有對此發表評論。
這是近兩個月來微軟第二次在普通的媒體文件格式中出現問題。微軟曾在11月份警告說,其操作系統錯誤地處理PNG圖像格式會使惡意程序控制用戶的計算機。微軟後來把這個安全漏洞升級為“嚴重”等級。
Windows XP的補丁將通過微軟Windows更新服務提供。NullSoft最新版本的WinAmp軟件將在該公司網站提供。
