近日,赛门铁克在一份安全公告中称,攻击代码将利用用户计算机上媒体播放器的MP4编解码器对用户系统进行攻击。
目前,互联网上已经出现了利用该漏洞所编写的攻击代码,这一漏洞主要涉及微软的Windows media player以及Nullsoft的winamp播放器,这两大播放器的大部分版本都使用了存在风险的MP4编解码器。
据赛门铁克一位安全分析专家Raymond Ball介绍,该风险漏洞允许攻击者利用多媒体播放器执行任意代码,一旦用户播放恶意的MP4文件,用户就会立即中招。
据悉,一位黑客发布了这一攻击代码并称,利用此漏洞所写的攻击代码对Windows95、Windows98以及Windows2000上旧的Windows media player 6.4版无效。该黑客还说,该代码对Winamp5.32版也无法攻击,但Winamp5.5版难逃一劫。分析家Ball补充说,尽管如此,但目前用户普遍使用了较高版本的Windows media player,因此这一漏洞是相当普遍的,而且其他的播放器也有受攻击的可能。
Ball建议用户在微软目前还没有发布紧急补丁前,最好移除或禁用MP4编解码器,另外接收邮件也要特别小心MP4文件,尤其谨慎网络上的音频文件。
目前微软可能正着手发布新的紧急补丁,上个星期四微软就已发布了一个针对Windows media player的补丁,然而微软并未说明是否与这一漏洞有关。
