Foundstone公司稱,這二個缺陷使得包含有惡意代碼的MP3或Windows Media文件能夠載入到用戶的PC上,使得黑客能夠在用戶的計算機上執行惡意代碼。該公司還表示,「被污染」的文件與原來的文件聽起來沒有任何區別。
在其文件瀏覽應用程序Windows Explorer播放音樂文件時,Windows XP中的緩衝區溢出安全缺陷能夠使它運行可疑的代碼。微軟公司在其網站上發表的公告中表示,這一缺陷存在於Windows Shell中,Windows Media Player不會受到這一問題的影響。微軟公司將該安全缺陷的安全等級定為「緊急」,並已經在其網站上發布了一個補丁軟體。
不經過檢查的緩衝區使得黑客能夠通過發送超過它能夠處理的數量的信息「制服」該計算機。一旦被「制服」,該計算機就可能執行被黑客發給它的任何代碼或指令。
微軟公司稱,黑客可以製造「被污染」的MP3或WMA文件,將它們放在網站上或一些共享網路中,或者通過HTML格式的電子郵件發送給用戶。它警告說,只要將滑鼠指針指在該文件在網頁或硬碟上的圖標上,用戶就可能觸發惡意的代碼。打開存儲該文件的共享文件夾以及打開或預覽包含該文件的電子郵件,也能夠觸發惡意代碼。
WinAmp 2.81和3.0中也存在類似的安全缺陷,當MP3和WMA文件中的一些多媒體標記中的數據過多時,該安全缺陷就可能使計算機運行代碼。Foundstone公司稱,WinAmp 2.81中的緩存區溢出缺陷與Artist ID3v2標記的處理方式有關,Winamp 3.0中的二個緩衝區溢出缺陷與Media Library中Artist和Album ID3v2二個標記的處理方式有關。
在接到Foundstone公司的通知後,Nullsoft公司已經發布了修復了這些安全缺陷的WinAmp 2.81和3.0播放軟體。
