【赛迪网讯】1月21日外电消息，微软公司日前表示，针对于Windows Media Player播放器所存在的一处允许用户下载恶意程序的安全 漏洞，公司表示将在30天推出相应的补丁程序。

1月13日，安全公司熊猫软件表示，他们在微软的Windows Media Player播放器中发现一处安全 漏洞，该 漏洞允许黑客利用播放器的数字权管理（DRM）特征来传播特洛伊 木马程序。

根据熊猫软件在其网站上发布的警告显示， 病毒作者目前已经编写出包含特洛伊 木马程序的、具有授权保护的多媒体文件。而且，这些文件还可以躲避Windows Media Player 10和Windows XP SP2所具备的隐私保护功能。

据悉，该 病毒被称为“WmvDown.A”。通常情况下，当用户播放一个具有授权保护的文件时，而播放器自身又不具备这种必要的授权时，Media Player通常会到互联网上搜索相应的授权。

该过程恰恰为特洛伊 木马程序提供了可乘之机。此时，黑客可以向播放器发送一个恶意站点链接（serve.alcena.com），然后让用户下载 病毒程序。

据熊猫软件公司表示，这种特洛伊 木马程序开始运行后，很容易被发现。在连接互联网之后，它通常会给出一条消息：“感谢下载该文件，点击‘播放’即可收听。”

但是，在此后的1月15日，微软曾否认其Media Player播放器存在这样的 漏洞。微软在一份用电子邮件发表的声明中说，该特洛伊 木马 病毒利用了Windows Media DRM中旨在发布许可的功能，并将它用作攻击社会的一部分。它不能迫使用户自动地运行恶意软件，这一功能不是Windows Media Player或DRM中的缺陷。