|
|
|
 |
|
“視頻播放”漏洞易遭攻擊 暴風影音升級抵御
|
|
來源:新浪 2007-11-10 16:09:20
|
|
北京時間9月17日,近期,國內(nèi)外安全網(wǎng)站頻頻報道暴風影音一代、二代均出現(xiàn)了安全隱患。暴風影音是全國裝機量最大的影音播放軟件之一,根據(jù)暴風影音官方提供的數(shù)據(jù),暴風影音社會裝機量高達8000萬臺以上。而此次暴風影音出現(xiàn)的漏洞對于用戶影響究竟會有多大?記者帶著這一疑問,向相關(guān)安全專家進行了咨詢。 據(jù)安全專家介紹,最近暴風影音一代和二代出現(xiàn)的安全隱患各有不同,暴風影音二代目前正處于快速發(fā)展階段,完善程度還略有欠缺,最近暴露出的漏洞即是其sparser.dll和mps.dll等文件存在緩沖溢出漏洞,黑客可以針對此漏洞,利用帶有惡意代碼的網(wǎng)頁(即網(wǎng)頁掛馬)或構(gòu)造惡意的播放列表文件進行病毒傳播或木馬安置。暴風影音一代由于研發(fā)時間較早,其使用的Media Player Classic內(nèi)核出現(xiàn)了較為嚴重的安全漏洞,一旦用戶播放畸形的avi視頻文件時會導致緩沖區(qū)溢出,從而可以被黑客用來執(zhí)行惡意代碼(如下載并自動運行木馬程序等)。而目前P2P(BT、迅雷、eMule)下載極為流行,只需要一個充滿誘惑性的avi格式電影名字,一個與社會熱點貼近的avi格式的文件名,黑客制作的惡意avi文件就會迅速傳播開來,給用戶帶來極大的危害。而對于上述介紹的攻擊行為,建議廣大網(wǎng)友盡可能去購買觀賞正版碟片,不要隨便在網(wǎng)絡下載播放不可信的電影文件。 另據(jù)安全專家介紹,如今黑客對于軟件漏洞的利用多出于牟利的目的,因此常使用在后臺偷偷下載并運行木馬的手法試圖竊取用戶帳號和密碼。對此類多變而百出的軟件漏洞,除及時將軟件升級到最新版本外,也可使用主動防御安全軟件進行有效防護。主動防御特有的行為分析針對的是一類木馬和病毒的行為,對此類多變的軟件漏洞有著較好地防護能力。 據(jù)悉,目前暴風影音最新的2.9測試版已經(jīng)發(fā)布,暴風影音“完美行動”仍然在繼續(xù),超過40人的研發(fā)團隊仍然處于封閉研發(fā)狀態(tài),暴風影音“完美行動”的最終版本暴風影音9.30版本9月30日正式發(fā)布。 |
