Windows Media Player爆出新漏洞

　　一位英國安全研究者昨天說，發現了微軟Windows Media Player中的一個危險漏洞，破壞者可以利用一個惡意的WMP媒體文件來引發未打補丁的IE缺陷，甚至用戶的默認瀏覽器設置為Firefox、Opera等其他瀏覽器也無法阻止此問題。

　　微軟公司發言人周三稱正在對此漏洞進行調查。

　　Petko Petkov剛剛在上周發布了對Apple QuickTime漏洞進行攻擊的概念示范代碼，周二又撰文稱微軟的媒體軟件同樣含有許多嚴重bug，可以被用來攻擊他人的PC。Petkov還在他的blog上發表了針對XML標簽“HTML View value”漏洞的攻擊代碼，而好幾種Windows Media Player文件格式都使用了此標簽，包括.asx文件。

　　“攻擊者在此佔據了非常有利的位置。”Petkov說。

　　昨晚，賽門鐵克公司對消費者發出了警示，提醒用戶提防Petkov發現的這一問題。在一份安全公告中，賽門鐵克說：“攻擊者能夠提供一段間接的代碼來執行惡意腳本，這在一定程度上很難進行過濾。”

　　Petkov的域名，包括Blog和發表的攻擊代碼，在周二早晨已經撤下，不過該文仍可在Google的緩存中查看。

　　微軟也在關注Petkov的聲明，但是一位發言人對此威脅的表示比較冷淡：“我們目前還沒有發現任何利用此漏洞的攻擊者，也沒有用戶反饋。不過在確認漏洞之後，我們會逐步幫助用戶對此進行防護的。”