近日，赛门铁克在一份安全公告中称，攻击代码将利用用户计算机上媒体播放器的MP4编解码器对用户系统进行攻击。

　　目前，互联网上已经出现了利用该漏洞所编写的攻击代码，这一漏洞主要涉及微软的Windows media player以及Nullsoft的winamp播放器，这两大播放器的大部分版本都使用了存在风险的MP4编解码器。据赛门铁克一位安全分析专家Raymond Ball介绍，该风险漏洞允许攻击者利用多媒体播放器执行任意代码，一旦用户播放恶意的MP4文件，用户就会立即中招。

　　据悉，一位黑客发布了这一攻击代码并称，利用此漏洞所写的攻击代码对Windows95、Windows98以及Windows2000上旧的Windows media player 6.4版无效。该黑客还说，该代码对Winamp5.32版也无法攻击，但Winamp5.5版难逃一劫。分析家Ball补充说，尽管如此，但目前用户普遍使用了较高版本的Windows media player，因此这一漏洞是相当普遍的，而且其他的播放器也有受攻击的可能。

　　Ball建议用户在微软目前还没有发布紧急补丁前，最好移除或禁用MP4编解码器，另外接收邮件也要特别小心MP4文件，尤其谨慎网络上的音频文件。

　　目前微软可能正着手发布新的紧急补丁，上个星期四微软就已发布了一个针对Windows media player的补丁，然而微软并未说明是否与这一漏洞有关。