2007年8月6日消息，據(jù)外電報道，一位研究人員日前表示，電腦中的媒體播放器軟存在嚴(yán)重安全漏洞，能夠讓犯罪分子在用戶不知情的情況下加入惡意代碼和感染計算機(jī)。
位于舊金山的iSEC Partners研究公司的高級安全顧問David Thiel說，由于存在嚴(yán)重漏洞，音頻和視頻下載可能成為黑客劫持或者破壞計算機(jī)的數(shù)字武器。
Thiel在黑帽黑客會議上演示了一種開源軟件媒體播放器中的安全漏洞。他說，他在一些商業(yè)行的流行的媒體播放器軟件中也發(fā)現(xiàn)了一些安全漏洞。但是，他不愿意提供這些軟件品牌的名字，因?yàn)樗麜�向這些公司披露這些安全漏洞，以便這些公司發(fā)布補(bǔ)丁。
Thiel表示，他目前還不知道任何使用他發(fā)現(xiàn)的安全漏洞實(shí)施攻擊的情況。但是，他說，這種攻擊很難跟蹤。他說，這種攻擊的潛在影響是很嚴(yán)重的，因?yàn)闆]有人擔(dān)心在YouTube網(wǎng)站上實(shí)際播放的視頻內(nèi)容和在其它網(wǎng)站上播放的音樂。你不能讓網(wǎng)站音樂停止向你播放，因?yàn)檫@個音樂文件是自動啟動的。我認(rèn)為這個影響是很大的。
市場研究公司Gartner負(fù)責(zé)研究的副總裁Paul Proctor說，Thiel發(fā)現(xiàn)的結(jié)果可能迫使一些公司調(diào)查它們的媒體播放器軟件中的安全漏洞并且迅速修復(fù)這些漏洞。
Proctor說，黑客以前也曾經(jīng)把媒體播放器當(dāng)作攻擊的目標(biāo)。但是，Thiel的演示表明，黑客能夠更深入地入侵用戶的電腦并且繞過傳統(tǒng)的互聯(lián)網(wǎng)防御措施。
Proctor說，這對黑客來說是一種新的攻擊領(lǐng)域。基本的事實(shí)是制作各種媒體播放器的廠商必須要提供警惕。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞 媒體 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。