|
|
|
 |
|
“視頻播放”漏洞易遭攻擊 暴風影音升級抵御
|
|
來源:新浪 2007-11-10 16:09:20
|
|
北京時間9月17日,近期,國內外安全網站頻頻報道暴風影音一代、二代均出現了安全隱患。暴風影音是全國裝機量最大的影音播放軟件之一,根據暴風影音官方提供的數據,暴風影音社會裝機量高達8000萬臺以上。而此次暴風影音出現的漏洞對于用戶影響究竟會有多大?記者帶著這一疑問,向相關安全專家進行了咨詢。 據安全專家介紹,最近暴風影音一代和二代出現的安全隱患各有不同,暴風影音二代目前正處于快速發展階段,完善程度還略有欠缺,最近暴露出的漏洞即是其sparser.dll和mps.dll等文件存在緩沖溢出漏洞,黑客可以針對此漏洞,利用帶有惡意代碼的網頁(即網頁掛馬)或構造惡意的播放列表文件進行病毒傳播或木馬安置。暴風影音一代由于研發時間較早,其使用的Media Player Classic內核出現了較為嚴重的安全漏洞,一旦用戶播放畸形的avi視頻文件時會導致緩沖區溢出,從而可以被黑客用來執行惡意代碼(如下載并自動運行木馬程序等)。而目前P2P(BT、迅雷、eMule)下載極為流行,只需要一個充滿誘惑性的avi格式電影名字,一個與社會熱點貼近的avi格式的文件名,黑客制作的惡意avi文件就會迅速傳播開來,給用戶帶來極大的危害。而對于上述介紹的攻擊行為,建議廣大網友盡可能去購買觀賞正版碟片,不要隨便在網絡下載播放不可信的電影文件。 另據安全專家介紹,如今黑客對于軟件漏洞的利用多出于牟利的目的,因此常使用在后臺偷偷下載并運行木馬的手法試圖竊取用戶帳號和密碼。對此類多變而百出的軟件漏洞,除及時將軟件升級到最新版本外,也可使用主動防御安全軟件進行有效防護。主動防御特有的行為分析針對的是一類木馬和病毒的行為,對此類多變的軟件漏洞有著較好地防護能力。 據悉,目前暴風影音最新的2.9測試版已經發布,暴風影音“完美行動”仍然在繼續,超過40人的研發團隊仍然處于封閉研發狀態,暴風影音“完美行動”的最終版本暴風影音9.30版本9月30日正式發布。 |
