科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道WMP曝出安全漏洞 微软漠不关心

WMP曝出安全漏洞 微软漠不关心

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

不久之前网上曝出微软最新版本的WMP(视窗媒体播放器)中存在一个严重的代码执行漏洞,在看到一份概念验证代码和宣称该漏洞可以远程执行启动任意代码的声明后,微软却并没有表现出足够的重视。

来源:论坛整理 2009年1月2日

关键字: 安全防范 网络安全 安全资讯

  • 评论
  • 分享微博
  • 分享邮件
不久之前网上曝出微软最新版本的WMP(视窗媒体播放器)中存在一个严重的代码执行漏洞,在看到一份概念验证代码和宣称该漏洞可以远程执行启动任意代码的声明后,微软却并没有表现出足够的重视。

  安全研究员Laurent Gaffie在一份报告中声明,所有版本的WMP包括最新版本的WMP 11中都存在一个严重的漏洞,它会造成系统受远程代码攻击而导致WAV、SND或是MIDI文件发生整数溢出(integer overflow),并且会在攻击文件上执行任意代码。

  微软发言人坚持认为这“不是产品漏洞”,在一份公开声明中,微软这样说道,“微软已经了解了这份在2008年12月25日发布的关于WMP存在漏洞的虚假报告,微软对该报告进行了调查,并且发现这并不是一个产品漏洞。微软坚信在这份公开报告中所述的漏洞不会对系统造成任何危险。”
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章