【赛迪网讯】12月31日消息,有报道称,微软Windows媒体播放器存在一个安全漏洞,能够让攻击者远程执行代码。微软本周一否认了这个报道。
微软在该公司安全漏洞研究与防御的博客中称,它已经调查了上个星期在互联网上出现的这个报道,发现这些报道是虚假的。这个漏洞是可靠性问题,对于用户没有安全风险。
安全研究人员Laurent Gaffie上周三在Bugtraq安全邮件列表发表一篇文章称,微软Windows媒体播放器9、10、11版本存储一个安全漏洞。这个安全漏洞能够让黑客创建畸形的WAV、SND或者MIDI等格式的文件以攻破运行Windows Vista或者XP操作系统的计算机。这个安全研究人员还提供了一个概念证明代码,说是允许远程执行代码。微软在获悉这个消息之后立即展开了调查。
微软在否认这个安全漏洞的同时还对Gaffie提出了批评,指责他在发布这个消息之前没有同微软取得联系。
微软称,这个安全研究人员最初发布这个报告的时候没有直接与我们联系或者与我们合作,而是向一个公开的邮件列表发布这个安全漏洞和利用安全漏洞的概念证明代码。在这个报告发布之后,其它机构选择了这个报告并且说这个问题是 Windows媒体播放器中的一个远程执行代码安全漏洞。这些说法都是虚假的。我们已经发现这个问题不可能远程执行代码。这个概念证明代码确实能够引起 Windows媒体播放器崩溃,但是,这个应用程序可以立即重新启动,不会影响到系统的其它部分。
微软称,这个漏洞在例行性的代码维护期间已经发现了并且在Windows Server 2003 SP2软件中修改过来了。