微软公司周一发布最新公告称,Windows Media Player 6.4中一段用来播放ASF格式内容的代码存在缓冲溢出漏洞。当播放器无法保证即将播放的数据是否与电脑内存中保留的数据相一致时,就会发生缓冲溢出。额外数据被溢出到内存中后会导致程序运行失败。黑客利用这个漏洞注入恶意代码,并使之运行,最终将缓冲溢出当成攻击它人电脑的方便之门。
微软强调,黑客要利用Windows Media Player的这个漏洞,只有在用户下载并播放专门的ASF文件的情况下。它还指出,这个新发现的漏洞的只存在Media Player6.4版本中,它们已经就此开发了相应的补叮,微软希望所有版本包括7.1的Media Player用户都下载安装该补叮
