详细内容或原文请订阅后点击阅览
蓝光利用可能允许计算机恶意软件感染
在用于播放蓝光光盘的硬件和软件中的一对可能的漏洞已亮起。
来源:WeLiveSecurity _恶意软件蓝光利用可能允许计算机恶意软件感染
在用于播放蓝光光盘的硬件和软件中的一对可能的漏洞已亮起。
2015年3月2日•,1分钟。阅读
2015年3月2日 • , 1分钟。阅读 报告PC World NCC的安全研究员Stephen Tomkinson周五在苏格兰Abertay Univeristy的Securi-Tay会议上介绍了他的研究。在活动中,他展示了如何创建一个蓝光光盘,该光盘检测到它正在运行的播放器,然后选择两个漏洞利用之一来在主机计算机上安装恶意软件。 第一个问题是用PowerDVD(网络链接的软件)在Windows计算机上播放光盘的软件,该软件默认情况下是在许多制造商的计算机上安装的。蓝光光盘支持其他内容(例如动态菜单),这些内容是使用蓝光唱片Java内置在光盘中的,这些内容将使用“ Xlets”(小应用程序)用于用户界面。汤姆金森(Tomkinson)在软件中发现了一个缺陷,使他能够离开Xlet沙箱并发布恶意代码。这尤其严重,因为正如登记册所说,“用户没有理由怀疑光学驱动器的呼声表明未知软件正在运行,这可能是一种潜在的令人讨厌的攻击。” 寄存器将其放置 第二个目标某些蓝光光盘播放硬件,尽管汤姆金森没有识别或型号受到影响。在此漏洞利用中,他能够在蓝光播放器上获得root访问权限,在那里他能够“欺骗”系统来运行将安装恶意软件的命令。 Network World解释说,他“发现有可能编写一个Xlet,该XLET欺骗了一个在Localhost中运行的名为“ IPCC”的小客户端应用程序,以从Blu-ray Disc中启动恶意文件。” 网络世界解释 为了防止计算机用户变得可疑,蓝光光盘被编程为在启动恶意软件后继续播放预期的视频内容。 1分钟。阅读报告PC World
NCC的安全研究员Stephen Tomkinson周五在苏格兰Abertay Univeristy的Securi-Tay会议上介绍了他的研究。在活动中,他展示了如何创建一个蓝光光盘,该光盘检测到它正在运行的播放器,然后选择两个漏洞利用之一来在主机计算机上安装恶意软件。
第一个问题是用PowerDVD(网络链接的软件)在Windows计算机上播放光盘的软件,该软件默认情况下是在许多制造商的计算机上安装的。蓝光光盘支持其他内容(例如动态菜单),这些内容是使用蓝光唱片Java内置在光盘中的,这些内容将使用“ Xlets”(小应用程序)用于用户界面。汤姆金森(Tomkinson)在软件中发现了一个缺陷,使他能够离开Xlet沙箱并发布恶意代码。这尤其严重,因为正如登记册所说,“用户没有理由怀疑光学驱动器的呼声表明未知软件正在运行,这可能是一种潜在的令人讨厌的攻击。”寄存器将其放置
第二个目标某些蓝光光盘播放硬件,尽管汤姆金森没有识别或型号受到影响。在此漏洞利用中,他能够在蓝光播放器上获得root访问权限,在那里他能够“欺骗”系统来运行将安装恶意软件的命令。 Network World解释说,他“发现有可能编写一个Xlet,该XLET欺骗了一个在Localhost中运行的名为“ IPCC”的小客户端应用程序,以从Blu-ray Disc中启动恶意文件。”网络世界解释为了防止计算机用户变得可疑,蓝光光盘被编程为在启动恶意软件后继续播放预期的视频内容。