*.avi或其他媒体文件是否包含任何危险的脚本或代码?
我在 Microsoft Security Essentials :
Category: Trojan Downloader
Description: This program is dangerous and downloads other programs.
Recommendation: Remove this software immediately.
Items:
containerfile:C:\Users\...\amediafilename.avi
file:C:\Users\...\amediafilename.avi->(ASF_Script_Commands)
答案 0 :(得分:1)
这些危险文件(通常,任何文件都可以构成一种处理)利用某个程序或驱动程序中的错误,通常是通过缓冲区溢出。如果您的程序使用该驱动程序/帮助程序/其他任何东西,它可能导致代理下载病毒,即使您的程序没有错误。
答案 1 :(得分:1)
使用媒体文件,它们通常会攻击(或利用)运行它们的编解码器。因此,漏洞利用代码将以与运行应用程序的用户相同的权限运行 - 如果用户以管理员身份运行您的应用程序(或者仅在非UAC系统上以管理员身份运行),则漏洞利用具有完全权限。
规则是:永远不要相信输入。如果您运行/执行外部文件(甚至通过链接库或嵌入式第三方控件),那么您应该避免要求您的应用程序以管理员身份运行。