mp3文件会是恶意的吗？

Question

我有一台旧电脑，不用于任何重要或敏感的东西。

我偶尔会在这台旧电脑上下载音乐，并将mp3文件从usb传输到我的主计算机上。

这些mp3文件来自audio-converter-sites，类似于

从soundcloud下载

和

youtube转到mp3

你真的可以说教这些准确的表达，并找到无数的网站，将提供这项服务。

我从这些可能不值得信任的站点获得的这些mp3文件在任何方面都是危险的吗？如果是这样的话，是怎么做的？

Answer 1

就像PDF、网站和其他需要解析的复杂格式一样，也可能存在解析错误。充其量，这样的but会触发警告或使程序崩溃，在最坏的情况下(但并不常见)，它们能够在您的计算机上运行代码。

因为它有一个严重的影响，这些错误被认真对待，并尽快由制造商解决(至少对流行的和支持的项目)。拥有这样一个bug，这在你想要攻击某人的情况下是广泛适用的，这是相当有价值的。如果你对某人使用这样的剥削，你基本上是在赠送价值数万欧元或数十万欧元的东西。

这样一个网站有这样的利用和使用它的风险，而你有一个未修补的实例，可能是可以忽略不计的。

更有可能的是，他们会向您发送一个名为music.mp3.exe的文件，该文件被视为可执行的.exe格式并运行。或者其他一些错误，它不是您的mp3播放器本身的一个bug。