本周四,一名安全研究人员对外指出,个人电脑中所广泛使用的媒体播放器遍布着各种高危漏洞,攻击者可以利用这些漏洞在受害者不知情情况下,在目标系统中植入恶意代码,盗取敏感信息.中心
美国三藩市计算机安全厂商iSEC Partners公司高级安全顾问大卫·希尔指出,正因为这些漏洞的存在,音频和视频下载已经成为黑客们攻陷他人系统所惯用的一种数字武器.
希尔是在本次黑帽黑客大会上曝光这一不为人所注意的安全隐患的.他表示,在许多广为使用的商业播放器中,他发现了许多安全漏洞.但是,希尔拒绝透露所涉及到了具体播放器品牌.目前,希尔已经向这些公司递交相关的利用代码,以帮助他们今早修补这些漏洞.
希尔说:“这些播放器所带来的安全隐患非常严重——因为没有人会去注意来自YouTube的视频和网页中的音乐是否会给他们带来危险.而且,用户是无法阻止网页中音乐和视频播放的,因为它们通常都是被设定为自动播放.”
高通公司副总裁保罗·波克特表示,希尔的发现将迫使这些公司去关注他们的媒体播放器,并尽快对其做出修补.
黑帽大会主席杰夫·茂斯称,大会之所以让希尔公布他的发现,是因为数字音频和视频文件已经通过YouTube、MySpace和其他一些社会网络站点变得越来越流行.
茂斯表示,这一领域将成为黑客主打的另一块阵地,人们总是慎重地打开奇怪或者陌生的文档,而对于MP3等文件,则一点也不提防.
消息来源:IT.com.cn