赛迪网讯8月6日、外电、壹位研讨人员日前表示、电脑中的播放器软体存在严重安定破绽、能够让犯罪分子在用户不知情的情形下加入恶意代码和沾染盘算机 位于旧金山的iSEC Partners研讨雄司的高等安定参谋David Thiel说、由于存在严重破绽、音频和视频下载可能成为黑客劫持或者破
赛迪网讯8月6日、外电、壹位研讨人员日前表示、电脑中的播放器软体存在严重安定破绽、能够让犯罪分子在用户不知情的情形下加入恶意代码和沾染盘算机
位于旧金山的iSEC Partners研讨雄司的高等安定参谋David Thiel说、由于存在严重破绽、音频和视频下载可能成为黑客劫持或者破坏盘算机的数字武器
Thiel在黑帽黑客会议上演示了壹种开源软体播放器中的安定破绽他说、他在壹些商业行的盛行的播放器软体中也发觉了壹些安定破绽但是、他不肯意供应这些软体OEM的名字、因为他会向这些雄司披露这些安定破绽、以便这些雄司雄布补丁
Thiel表示、他现在还不知道任何应用他发觉的安定破绽实行进攻的情形但是、他说、这种进攻很难跟踪他说、这种进攻的潜在影响是很严重的、因为没有人担心在YouTube站点上实际播放的视频内容和在其它站点上播放的音乐妳不克让站点音乐停止向妳播放、因为这个音乐文件是自动启动的我认为这个影响是很大的
超市研讨雄司Gartner认真研讨的副总裁Paul Proctor说、Thiel发觉的成果可能迫使壹些雄司察看它们的播放器软体中的安定破绽并且敏捷修双这些破绽
Proctor说、黑客以前也曾经把播放器卖作进攻的目的但是、Thiel的演示证明、黑客能够更深刻地侵略用户的电脑并且绕过传统的互联网防御办法
Proctor说、这对黑客来说是壹种新的进攻规模根本的事实是制造种种播放器的厂商必需要供应警戒