2

*.avi或其他媒体文件是否包含任何危险的脚本或代码?我在Microsoft Security Essentials中看到以下消息:

Category: Trojan Downloader

Description: This program is dangerous and downloads other programs.

Recommendation: Remove this software immediately.
Items: 
containerfile:C:\Users\...\amediafilename.avi
file:C:\Users\...\amediafilename.avi->(ASF_Script_Commands)
4

2 回答 2

1

这些危险的文件(一般来说,任何文件都可以引起注意)利用某个程序或驱动程序中的错误,通常是通过缓冲区溢出。如果您的程序使用该驱动程序/帮助程序/其他任何东西,即使您的程序没有错误,它也可能导致病毒被代理下载。

于 2010-09-05T13:02:32.743 回答
1

对于媒体文件,它们通常会攻击(或利用)运行它们的编解码器。因此,漏洞利用代码将以与运行您的应用程序的用户相同的权限运行 - 如果用户以管理员身份运行您的应用程序(或仅在非 UAC 系统上以管理员身份运行),则漏洞利用程序具有完全权限。

规则是:永远不要相信输入。如果您运行/执行外部文件(甚至通过链接库或嵌入式第三方控件),那么您应该避免要求您的应用程序以管理员身份运行。

于 2010-09-05T13:24:44.327 回答