高级安全顾问:媒体播放器将成黑客攻击目标
来源:彗聪网 更新时间:2007-08-06
    8月6日消息,据外电报道,一位研究人员日前表示,电脑中的媒体播放器软存在严重安全漏洞,能够让犯罪分子在用户不知情的情况下加入恶意代码和感染计算机。

位于旧金山的iSEC Partners研究公司的高级安全顾问David Thiel说,由于存在严重漏洞,音频和视频下载可能成为黑客劫持或者破坏计算机的数字武器。

Thiel在黑帽黑客会议上演示了一种开源软件媒体播放器中的安全漏洞。他说,他在一些商业行的流行的媒体播放器软件中也发现了一些安全漏洞。但是,他不愿意提供这些软件品牌的名字,因为他会向这些公司披露这些安全漏洞,以便这些公司发布补丁。

Thiel表示,他目前还不知道任何使用他发现的安全漏洞实施攻击的情况。但是,他说,这种攻击很难跟踪。他说,这种攻击的潜在影响是很严重的,因为没有人担心在YouTube网站上实际播放的视频内容和在其它网站上播放的音乐。你不能让网站音乐停止向你播放,因为这个音乐文件是自动启动的。我认为这个影响是很大的。

市场研究公司Gartner负责研究的副总裁Paul Proctor说,Thiel发现的结果可能迫使一些公司调查它们的媒体播放器软件中的安全漏洞并且迅速修复这些漏洞。

Proctor说,黑客以前也曾经把媒体播放器当作攻击的目标。但是,Thiel的演示表明,黑客能够更深入地入侵用户的电脑并且绕过传统的互联网防御措施。

Proctor说,这对黑客来说是一种新的攻击领域。基本的事实是制作各种媒体播放器的厂商必须要提供警惕。