Mar*_*ler 46
您的操作系统会选择一个程序并要求它打开图像,这是正确的.操作系统不会要求程序执行图像 - 这是无稽之谈.
但是,图像是复杂的格式,通常包含元数据和其他未直接显示的部分 - 您可以隐藏其中的内容而不会影响屏幕上的图像.因此,图像文件中可能存在潜伏的数据.
此外,程序可能有错误,特别是缓冲区溢出.简而言之,病毒可以通过将过多的数据放入元数据部分来利用这一点 - 大于解码图像所需的程序.内部缓冲区溢出并且具有足够的技能,病毒编写者能够将可执行代码放入内存中的正确位置,以便解码图像的程序将最终执行代码.这样一个无辜的"死"文件就像一个图像可以托管一个漏洞.