引:最近几天,每当我点开一个网站页面,一些莫名其妙的流式视频或音频接踵而来,让我防不胜防。不仅如此,很多新闻还链接到了视频。我不知道这是网站的刻意炒作,还是视频真的有那么火。
随着高速互联网的发展和普及,再加上越来越多的高速处理器,所有的这些都造就了当今世界流式视频和音频(可称为流媒体)的“猖獗”,其中的原理,我就不必说的太多,因为大多数人都明白这是怎么一回事。
最近几天,每当我点开一个网站页面,一些莫名其妙的流式视频或音频接踵而来,让我防不胜防。不仅如此,很多新闻还链接到了视频。我不知道这是网站的刻意炒作,还是视频真的有那么火。
另外,在很多情况下,当用户访问这些特殊的页面,一些特定的视频会自动播放。随着互联网的普及,众多的网络用户都把看报纸、杂志、书籍,甚至是所有的业余时间都花在网络上,可以说,网络已经“侵蚀”了人的心灵。但是,当用户在网络上获知新闻和娱乐的同时,这些流式视频恰恰给了用户一个极大的反差,甚至在很多的程度上,引起了众人的反感,因为它们实在是太讨厌了。
但这些流式视频对于互联网而言,还只是一个极小的危害,如果要谈到真正的危害的话,恐怕非那些安全漏洞莫属。
WMP安全漏洞
近日,有新闻报道称,微软的新版视窗媒体播放器(WMP)软件发现了安全漏洞,导致用户不能播放AVI视频文档。不仅如此,通过该安全漏洞,很多的攻击性程序可侵入到用户的电脑。如果用户想在WMP上播放AVI文档,WMP必须使用一个叫着DirectShow的播放技术。DirectShow是微软在DirectX之上推出的媒体层,支持来自本地或网络的各种视频、音频压缩格式的媒体文件的解码和回放,可以从设备上捕捉多媒体流,也可以处理各种压缩算法处理的流媒体。
另外,电子眼数字安全公司(eEye Digital Security)的一位研究者最近也发表言论称,他也发现了类似的安全漏洞——通常的情况下是,黑客把一个带病毒的文档伪装成一个安全的AVI文档,并以此为诱饵。用户一旦播放该文档,病毒就会植入到网站页面,然后该文档可设置成自动播放,或以附件和电子邮件的形式发送给其它的用户。
不仅如此,为了能够使用户点击这个带病毒的AVI文档,黑客通常会把它们设置的十分有神秘感,让用户充满好奇心(一般都跟色情挂上边)。但是,一旦用户点击这个文档,才明白这是一个彻头彻尾的大骗局。
如果这个带病毒的文档运行,就可发送很多的数据到播放AVI的软件(通常是WMP),这样即可导致WMP程序瘫痪,或黑客通过此种方式可偷取用户计算机中的数据和代码。如果想安全播放,用户可在微软安全公告MS05-050上下载更新WMP软件。
|
