ChinaByte5月8日消息 微软星期三(5月7日)警告Windows媒体播放器用户称，该应用程序中控制下载界面颜色和基本色彩的方式中存在一个安全漏洞，能够让攻击者接管被害人的计算机。

　　这个安全漏洞能让入侵者制作一个表面上与Windows媒体播放器外观程序一样的文件，但是，那个文件实际上是一个恶意程序。下载这个文件之后，这个程序就可以按照入侵者的选择复制到一个地方。例如，网络破坏分子可以在受害者的启动文件夹里放置一个特洛伊木马，每当计算机启动时这个程序都会自动执行。

　　微软安全计划经理Stephen Toulouse说，Windows媒体播放器正常情况下把文件复制到互联网缓存中，然后再复制到不可预见的地方。如果这个文件有外观文件扩展名，这个文件就能够复制到可以预见的地方，或者由攻击者指定的地方。

　　微软为Windows媒体播放器7.1版和Windows XP媒体播放器(8.1版)发布了安全公告，并且敦促用户立即使用补丁修复系统漏洞。

　　芬兰安全公司Oy在线解决方案公司发现了这个安全漏洞并在3月14日通知了微软。这家公司5月7日又发布一个安全公告称，这个安全漏洞能够绕过微软实施的基本的安全措施。

　　这家公司在发给CNET News.com的电子邮件中说，为了防止某些基于网络的攻击，这个程序在下载补丁时使用了一个随机的因素，这样，潜在的攻击者便猜不到下载的外观文件的具体名字。