危险的AVI档案？

Question

*.avi或其他媒体文件能包含任何危险的脚本或代码吗？我在、微软安全要点中看到了以下消息

Category: Trojan Downloader

Description: This program is dangerous and downloads other programs.

Recommendation: Remove this software immediately.
Items: 
containerfile:C:\Users\...\amediafilename.avi
file:C:\Users\...\amediafilename.avi->(ASF_Script_Commands)

Answer 1

这些危险的文件(通常，任何文件都可能造成麻烦)利用某个程序或驱动程序中的漏洞进行攻击，通常是通过缓冲区溢出。如果您的程序使用该驱动程序/助手/其他什么，它可能会导致病毒被代理下载，即使您的程序是无漏洞的。

Answer 2

对于媒体文件，它们通常攻击(或利用)运行它们的编解码器。因此，利用漏洞的代码将以与运行应用程序的用户相同的权限运行--如果用户以admin的身份运行应用程序(或者只是在非UAC系统上以admin的身份运行)，则该漏洞具有完全的权限。

规则是：从不信任输入。如果您运行/执行外部文件(甚至通过链接库或嵌入式第三方控件)，那么您应该避免要求您的应用程序作为admin运行。