上周,微軟官方承認Windows Media Player中存在一個隱患,它由安全研究機構eEye Digital Security於兩周前發現。所幸的是,目前還沒有利用代碼出現。
eEye在11月22號發表的一份報告指出,WMP的一個處理基於XML的ASX播放列表的功能可能會被欺騙來分配過多內存來處理播放列表中包含媒體文件的URL,這個問題存在於所有支持這一功能的WMP當中,根據研究顯示,受影響的最低WMP版本是Windows 95係統中版本為6.4的WMP。eEye指出,雖然欺騙分配的內存不多,最多也隻有三到四個字節,但實際上它還是一個溢出問題,能夠為利用代碼提供了可以執行的條件。
自從WMP 6.4推出以來,Media Player中關於ASX的堆溢出問題就已經已經出現。
微軟的安全公告表示,實際包含了媒體文件URL的XML元素是REF。它通過一個HREF屬性來設置URL,就像是HTML中的A標簽。URL的第一部分是協議名,如http://。如果協議名漏寫或者不能被識別,那麼Media Player就會認為要播放的媒體文件是一個流的URL,並且會自動添加mms://頭。
慶幸的是,WMP會檢測確保提供的協議不會少於三個字符,所以以下的REF元素會被過濾掉:REF HREF=”bn://try_this_one.avi”。
那問題究竟出現在什麼地方呢?eEye的一位工程師發現,檢測提供的URL並用字符代替字符代碼的解析器是在協議過濾器後才運行的。所以,如果提供的URL是:REF HREF=”b%6e:// try_this_one.avi”看上去有四個字符,所以它能夠逃過協議過濾器的檢查,跟著%6e將會被字符n代替,那麼提供的URL就會違法。WMP會在堆中為這個URL分配比實際需要要多的兩個額外的字節,這就會引起溢出。
微軟安全響應中心表示,他們正在調查其它引起溢出方式的可能性。目前還沒有利用代碼,但eEye相信利用是有可能的。同時,Secunia把這個溢出問題列為“高危”等級。
除了避免同時打開多個ASX播放列表外,eEye建議用戶針對ASX使用另外的媒體播放器
