黑帽大会：PC媒体播放软件缺陷 黑客新攻击目标

CNET科技资讯网8月3日国际报道 一名研究人员本周四表示，PC媒体播放器软件存在严重缺陷，网络黑客可以在用户毫不知情的情况下在媒体内容上附加恶意代码，感染计算机。

iSEC Partners资深安全顾问大卫说，音频和视频下载内容能够成为黑客用来挟持或破坏计算机的数字武器。它已经在颇受欢迎的媒体播放软件中发现了数个安全缺陷。但他没有披露受影响媒体播放软件的名字，因为他正在与相关厂商接触，使它们能够开发补丁软件。

大卫表示，目前还没有听说有利用他发现缺陷的攻击发生，但他声称，这类攻击很难被发现。他说，攻击的真正威力很大，因为用户不会注意到播放YouTube上的视频或网页上的音频会发生攻击，用户无法阻止音乐的播放，因为这是自动完成的。

Gartner调研副总裁钱鲍罗表示，大卫的声明会促使厂商调查它们媒体播放软件中的缺陷，并迅速地修正这些缺陷。他说，此前，黑客曾经将枪口瞄准媒体播放软件，但大卫发现的攻击方法能够更深地渗透到PC中，并绕开传统的互联网安全技术。鲍罗指出，这是黑客开拓的一个新战场，开发所有类型媒体播放软件的厂商都必须保持警惕。

Black Hat（黑帽）会议组织者之一杰夫表示，他们选中大卫演示其攻击方法的原因是，在包括YouTube、MySpace在内的社交网络站点上，数字音频和视频文件非常受欢迎。他说，这是下一个会受到攻击的地方，人们明白不能打开陌生的文档，但他们每天都会点击MP3文件。