|
||||
北京時間12月30日消息,據國外媒體報道,微軟周一駁斥了有關『Windows Media Player存在缺陷』的安全研究報告。
微軟在其『安全缺陷研究和保護』博客中稱,它對上周出現在互聯網上的報告內容進行了調查,發現報告內容是『錯誤的』,『這是一個可靠性問題,不會給客戶帶來安全風險。』
研究人員勞倫特·加菲(Laurent Gaffie)上周三在Bugtraq安全郵件列表上發表報告稱,Windows Media Player 9、10和11中存在一處缺陷,黑客可以利用該缺陷創建惡意WAV、SND和MIDI文件,攻擊運行Windows Vista或Windows XP的PC。加菲還公布了一段可遠程執行代碼的『概念驗證代碼』。
除了否認報告內容外,微軟還對加菲在沒有與其聯系的情況下就公布所謂缺陷資料的做法提出了批評,『首先發現該所謂「缺陷」的安全研究人員沒有直接與我們聯系,而是將附帶有概念驗證代碼的報告公之於眾。其它機構也采信了這份報告,稱Windows Media Player中存在代碼執行缺陷。這些說法是錯誤的。我們沒有發現利用該缺陷執行代碼的可能性,附帶的概念驗證代碼確實能夠造成Windows Media player崩潰,但用戶可以立即重新啟動Windows Media player,對系統其它部分不會產生任何影響。』
微軟稱,它已經在例行代碼維護中發現該缺陷,並在Windows Server 2003中修正了該缺陷。