MIDI漏洞导致Windows瘫痪，微软及时弥补

> 今日快报，微软已经发布了一个新的补丁，用于修补Windows系统中的一个漏洞，该漏洞可以允许攻击者控制别人的机器，或者运行恶意的程序。如果被黑客利用，该漏洞可以允许攻击者删除文件，查找记录，发送邮件或发起一轮新的攻击。



这个漏洞存在于Windows用于播放视频和音频文件的DirectX API处理midi文件。微软安全反应中心安全程序管理经理表示，一个攻击者可以写一个MIDI文件，然后利用邮件发送给别人，收信人只需简单打开或预览邮件，就会被攻击，而且它可躲过反病毒邮件或邮件网关的检测。该漏洞存在于除Windows Server2003以外所有的Windows版本中，而且被微软标识为严重漏洞。该漏洞是由eEye Digital Security公司发现的。



(文章来源：塞迪网)

Tags：