此次的安全漏洞存在于安装Media Player时同时被自动安装在Windows个人电脑中的Media Player ActiveX控件里,具体而言,在Media Player ActiveX控件的(1)“getItemInfoByAtom()”函数与(2)“setItemInfo()”和“getItemInfo()”函数中,分别存在缺陷。
因此,如果使用IE访问可调用Media Player ActiveX控件的Web网页,这些安全漏洞就有可能被突破。具体后果是:(1)被突破之后,“个人电脑中是否存在攻击者指定名称(路径名)的文件”的信息会被泄漏,如果确实存在,该文件的大小也会被泄漏。
如果(2)被恶意利用,攻击者就可以了解到音乐文件(.wma)的信息(歌手名字与专辑名称等)并更改这些信息。另外,攻击者窃取到音乐文件名称之后,还可能发送任意脚本,在安全级别最低的“本地计算机区域(我的电脑区域)”运行。据安全漏洞发现者的信息(英文)称,由于Windows XP等中缺省安装了示例文件,因此“容易受到攻击”。
Secunia已确认,安装所有补丁的Windows 2000 SP4与XP SP1/XP SP2都受此次安全漏洞的影响。
对策是升级到最新的Media Player 10(日文)版本,该版本修复了上述安全漏洞。
另一个对策是严格设置IE的安全级别,使攻击者无法通过Web网页调用Media Player的ActiveX控件(本地ActiveX控件)。具体步骤是将“Internet区域”的安全级别设置为“高”,在“自定义级别”中将“活动脚本”设为“禁用”,或是将“对标记为可安全执行脚本的ActiveX控件执行脚本”设为“禁用”都可以免受影响。
来源:日经BP社
作者:胜村 幸博