MIDI漏洞导致Windows瘫痪,微软及时弥补
今日快报,微软已经发布了一个新的补丁,用于修补Windows系统中的一个漏洞,该漏洞可以允许攻击者控制别人的机器,或者运行恶意的程序。如果被黑客利用,该漏洞可以允许攻击者删除文件,查找记录,发送邮件或发起一轮新的攻击。
这个漏洞存在于Windows用于播放视频和音频文件的DirectX API处理MIDI文件。微软安全反应中心安全程序管理经理表示,一个攻击者可以写一个MIDI文件,然后利用邮件发送给别人,收信人只需简单打开或预览邮件,就会被攻击,而且它可躲过反病毒邮件或邮件网关的检测。该漏洞存在于除Windows Server2003以外所有的Windows版本中,而且被微软标识为严重漏洞。该漏洞是由eEye Digital Security公司发现的。
(文章来源:塞迪网)