危险的AVI文件？

可以*.avi或其他媒体文件包含任何危险的脚本或代码？我微软Security Essentials的看到以下消息：危险的AVI文件？

Category: Trojan Downloader 

Description: This program is dangerous and downloads other programs. 

Recommendation: Remove this software immediately. 
Items: 
containerfile:C:\Users\...\amediafilename.avi 
file:C:\Users\...\amediafilename.avi->(ASF_Script_Commands)

来源

2010-09-05 Jalal

这些危险的文件（一般而言，任何文件可以造成处理）利用一个漏洞在一定程序或驱动程序，通常是通过缓冲区溢出。如果您的程序使用该驱动程序/帮助程序/任何程序，即使您的程序无缺陷，它也可能导致代理下载病毒。

来源

2010-09-05 13:02:32 Femaref

感谢您的回答！但是有什么办法可以保护客户端计算机免受这类攻击或者操作系统或防病毒责任吗？ – Jalal 2010-09-05 13:04:59

解决这个问题是创建buggy软件的制作人的责任 - 你只能做的是用户教育：“不要播放你不知道的地方的文件”等等。 – Femaref 2010-09-05 13:24:52

对于媒体文件，他们通常会攻击（或利用）运行它们的编解码器。因此，漏洞利用代码将以与运行应用程序的用户相同的权限运行 - 如果用户以管理员身份运行应用程序（或者仅在非UAC系统上以管理员身份运行），那么利用漏洞具有完全的权利。

规则是：永不相信输入。如果你运行/执行外部文件（即使通过链接库或嵌入式第三方控制），那么你应该避免要求你的应用程序以管理员身份运行。

来源

2010-09-05 13:24:44 slugster

危险的AVI文件？

回答

相关问题