在网上与他人交换音乐文件很有可能会给自己的计算机招来恶意的病毒,网络安全公司日前发现了两种软件上的安全漏洞可以帮助黑客利用MP3文件对他人的计算机实施攻击。
第一个漏洞存在于微软的Windows XP操作系统,当用户将鼠标指针放在恶意MP3文件图标上时或对该文件进行保存时都有可能被黑客利用,将自己的计算机放在他人的控制之中。
第二个漏洞是在Nullsof公司的Winamp软件中发现的,这是一个Windows媒体点唱机播放软件。这两个漏洞都是由Foundstone安全公司发现的,该公司随后立即提供了修复程序。
Foundstone公司的CEO乔治-科尔兹称,网上随处可见的文件交换服务为恶意MP3文件提供了很多攻击机会,这些文件可以放在一个网站中,可以作为电子邮件发送,也可以在一个共享网络驱动器中保存。用户不一定非要打开文件才会遭到攻击,只要他们将鼠标放在文件上黑客程序就随即启动,用户的计算机就会受到他人的控制,黑客将可以随着增加、修改或删除用户计算机中的数据,重新配置计算机系统,格式化硬盘或运行其它程序等。
微软已经将这一安全漏洞定为“致命级”,并提醒所有Windows XP用户尽快安装补丁程序。而Nullsoft公司目前为止还并未对这一问题作出反应。
|