Опасные файлы AVI?
Можно *.avi или другой медиа-файл содержит какой-либо опасный скрипт или код? Я увидел следующее сообщение в Microsoft Security Essentials:
Category: Trojan Downloader
Description: This program is dangerous and downloads other programs.
Recommendation: Remove this software immediately.
Items:
containerfile:C:\Users\...\amediafilename.avi
file:C:\Users\...\amediafilename.avi->(ASF_Script_Commands)
2 ответа
Эти опасные файлы (как правило, любой файл может представлять опасность) используют ошибку в определенной программе или драйвере, обычно через переполнение буфера. Если ваша программа использует этот драйвер / помощник / что угодно, это может привести к загрузке вируса через прокси-сервер, даже если ваша программа не содержит ошибок.
С помощью медиафайлов они обычно атакуют (или используют) кодек, который их запускает. Из-за этого код эксплойта будет запускаться с теми же разрешениями, что и пользователь, выполняющий ваше приложение - если пользователь запускает ваше приложение от имени администратора (или просто запускается от имени администратора в системах, отличных от UAC), тогда эксплойт имеет полные права.
Правило таково: никогда не доверяйте вводу. Если вы запускаете / выполняете внешние файлы (даже через связанную библиотеку или встроенный сторонний элемент управления), вам следует избегать требования, чтобы ваше приложение запускалось от имени администратора.