§ 概要

漏洞描述

可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。

解释

Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后，攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。

对策

Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此，建议将要播放的文件先下载到本地再播放，即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作，攻击者才可能利用该漏洞进行一次成功攻击，否则，攻击将不会成功。具体的操作如下：用户必须播放位于攻击者那边的一个特殊的媒体文件；播放该特殊文件后，该用户必须关闭Windows Media Player而不再播放其他文件；用户必须接着浏览一个由攻击者构建的网页。因此，只需用户不按照该顺序进行操作，即可不受攻击。

§ 相关条目

机械 计算机 网络 技术 科技 电路

• 法藤
• 法蠡
• 法衣
• 法衮
• 法裔加拿大人
• 法西尔格比和贡德尔遗址
• 法西斯主义国家
• 法西斯主义法律思想
• 法西斯党
• 法西斯细菌
• 法规汇编编辑出版管理规定
• 法规规章备案条例
• 法语三百句
• 法语专业
• 法语动词变位
• 法语历史
• 清王陵
• 清玩
• 清现
• 清珐琅彩瓷开光仕女茶壶
• 清珙法师
• 清理系统垃圾
• 清琴
• 清瑟
• 清甜