|滚动|专题|国内|国际|台港澳|上海|文娱|实用|精选|体育|财经|社会|参考|科教卫IT|图片|
                     >>新闻中心>>科教卫IT>>正文

MP3播放软件有Bug 为病毒传播者开"后门"
2002年5月1日 16:51

东方网5月1日消息:美国当地时间5月1日消息,最流行的MP3播放软件Wimamp中存在的一个小缺陷,可以让攻击者在MP3文件中嵌入一段恶意代码,并感染其他MP3文件。出品Winamp的Nullsoft公司已经证实了这一缺陷的存在,并在最新版本的Winamp中对其进行了修正。另外,NullSoft称,用户只要关闭Winamp自带的MiniBrowser就可以是这个修补这个Bug。

一直以来,用户都认为MP3文件是非常安全的,并通过网络大量下载和交换MP3。而Wi namp又是最流行的MP3播放工具,所以存在一个危险Bug非同小可,很有可能造成重大损失。攻击者可以利用Winamp2.79中存在的Bug来在MP3文件中内嵌一个特别的数据标记,这个数据标记会在Winamp的运行过程中造成缓存溢出,从而使攻击者可以运行他想要运行的任何代码。

瑞典的一个工科学生最早发现了这个BUG,并于上周五在BugTraq邮件列表上公布了这个结果。因为攻击者可以利用这个缺陷执行任何代码,所以也可以通过MP3文件来传播病毒,这些病毒可以感染用户存储在本地硬盘和网络存储器上的MP3文件,然后通过文件交换感染其他用户。NullSoft为解决这个问题提供了两个解决方案,一个是关闭Winamp自带的MiniBrower,一个是下载最新版本Winamp。

 选稿:黄海玲 来源:新浪科技 作者:海田 
  • MP3面临改朝换代 中国DVD兼容WMA


  •  


    【关闭窗口】



    克隆人行不行?
    生化恐怖笼罩美国
    2001年台北选战
    第十届上交会
    巴以冲突又添血债
    中国加入WTO
    美机在纽约坠毁
    山西煤矿事故频发
    巴西女孩的天桥梦
    广东湛江江门爆炸案
    不明船只被日击沉
    阿根廷爆发大骚乱
    呼和浩特火灾
    西安麦当劳被炸
    印巴濒临战争边缘
    赵薇长沙遇袭
    江西一烟花厂爆炸
    巴以濒临战争
    东方网版权所有,未经授权禁止复制或建立镜像