Kan videofiler og streaming være virusbærere

Ja, men da sådanne filer ikke kan afvikles på samme måde som alm. programmer, skal der normalt udnyttes et sikkerhedshul i den afspiller som afkoder filmen. Disse huller eksisterer

RealPlayer er en af de afspillere man nok skal holde sig fra, hvis man ikke ønsker ubudne gæster. Jeg tror denne afspiller ligger på første pladsen over afspillere med fundne sikkerhedshuller

OK, men kan alm. velopdateret antivirus software ikke stoppe/fange det..?

Morhan har du noget dokumentation for dette? Det er vel ikke den egentlige film der indeholder virus og lignende, men nærmere streamen der afleverer noget den ikke skal?!

Vh

innercitydk>> Netop, men resultatet bliver det samme i sidste ende.  ;)

Nogle film på nettet er kodet/beskyttet så man - ved brug af WMP - bliver lokket/tvunget til at DL 'et eller andet' codexlign. ting. Der skal man tihvertifald passe på !!!

Selve filmen kan godt indeholde virusen. Du kan hente en almindelig avi-film, og når du afspiller den, så får du virus. Hvis filmen bliver kodet på en måde som afspileren/codec'et ikke forventer, så kan virusen muligvis blive afviklet.

En ud af mange som er fundet til RealPlayeren:
http://securitytracker.com/alerts/2006/Mar/1015806.html

Der er flere eksempler på, at man kan få sit Windows smittet ved at åbne en ganske almindelig billede

Jeg ville ikke stole blindt på, at min AV program ville fange den

Det er en flashfilm morhan og ikke en almindelig avi film du linker til. En AVI film kan sammenlignes med et sluttet kredsløb på samme måde som en mp3. Det er klart at en flashfilm kan indeholde virus da du kan scripte osv i filmen.

Hullet beskriver en såkalt buffer overflow, det har ikke noget at gøre med at man kan "scripte" virusen.

Der er en her med mp3 og avi: http://securitytracker.com/alerts/2005/Jun/1014279.html

En til winamp: http://securitytracker.com/alerts/2006/Feb/1015675.html

Titlen på en sang bliver ikke kontrolleret inden den bliver kopieret over i en buffer, og muligheden for at "overløbe bufferen med data" er til stede. Det gør, at en almindelig playliste kan forvandle sig til en smitsom virus.

På samme måde kan man få en film til at smitte med virus.

Er er en, hvor kan kan sprede virus via en bmp fil: http://www.securitytracker.com/alerts/2004/Feb/1009067.html

Wmf-eksploiten er et eksempel på et sikkerhedshul, som tillader virus, der spreder sig gennem en billedfil:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=21413

...og den har vi i hvert fald haft (og har stadig) en masse besvær med ;-)

Så er jeg med :) Utroligt hvad ondsindede personer bruger deres tid til.. øv

DEP/NoExecute kan mindske riskoen for at blive smittet på denne måde, ved at nægte kode i sådanne buffere at blive afviklet som programkode

http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2mempr.mspx

Man skal da passe rimelig meget på hvilke sider man ser streams fra så.

<m-lab>: Skal du vide mere her ??? Eller har du også glemt denne ?

Jeg er fristet til at sige at den ikke er glemt.
Det er jo et on-going problem der er rejst i debatten..,

- eller, jamen der er jo ingen svar at acceptere her..,

på den anden side fornemmer jeg at næsen ikke skal for langt frem på eksperten.dk nu om dage før den bliver forkortet.

Vil du have den lukket, og en sjat point oveni er jeg altså nødt til at have et svar. Det står i reglerne.

(Du har nemlig ikke skrevet en dyt her i tråden siden oprettelse; selvom der har være ~14 indlæg siden da ???)

Vil du svare eller navlepille..?

Ping...