JohnnyCage

Biztonsági hibák fenyegetik a zenefájl-cserélőket

Egy számítógépes biztonsági cég bejelentése szerint a Windows XP operációs rendszer, illetve a WinAmp zenelejátszó olyan biztonsági hibát rejt, amely védtelenné teheti a zenefájl-csere hálózatok felhasználóit.

Vírusokat tartalmazó mp3 fájlokról szóló rémtörténetek már korábban is terjengtek a világhálón. A számítógépes biztonsági megoldásokkal foglalkozó Foundstone a napokban azonban olyan biztonsági résekre bukkant, amelyeket kihasználva valóban támadást lehet intézni egyes számítógépek ellen a zenefájlokon keresztül.

Mint George Kurtz, a Foundstone vezérigazgatója elmondta, a hiba a Windows XP operációs rendszert, illetve a WinAmp zenelejátszót érinti, és speciálisan megformázott, gyakorlatilag hibás mp3, valamint Windows Media fájlokkal használható ki. "Ezek a biztonsági rések egyértelműen támadási lehetőséget kínálnak azoknak, akik az illegális fájlcsere hálózatok felhasználóira kívánnak lecsapni" - mondta Kurtz.

A Windows XP biztonsági hibája akkor használható ki, ha a felhasználó a Windows Explorer fájlböngésző programjából indítja el a médiafájl lejátszását. Egyes esetekben az is elég lehet, ha a felhasználó egyetlen kattintással kiválasztja a fájlt, és a Windows Explorer megpróbál előzetest adni annak tartalmából. A Windows Media Player lejátszóprogram a Microsoft közleménye szerint nem érintett a problémában.

A probléma úgy állhat elő, hogy a támadók a médiafájlok egyes részeit hibás adatokkal látják el, amely puffer túlcsordulást okoz, és egy, a fájlban található kód lefutását eredményezheti.

Kurtz szerint a NullSoft-féle WinAmp felhasználóit is érinti a probléma. A WinAmp szintén tartalmaz egy biztonsági hibát, amely lehetővé teszi idegen kód futtatását, amennyiben az MP3 és WMA fájlok hibás adatokat tartalmaznak. A Foundstone értesítette a biztonsági résről a NullSoftot, és egy javítófoltot is készített a problémára.

A Windows XP javítása a Windows Update-en keresztül érhető el.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • braindance #15
    Nem tudom hogy ki csinálja a cikkekhez a kis képeket, de eddig még csöndben tûrtem.

    MIÉRT KELL AZ iTUNES ikonját mindenféle olyan cikkhez felhasználni, amelyhez SEMMI KÖZE NINCS?

    Küldjek winamp ikont? Vagy Windows xp képeket? Vagy gyûjtsünk stock cd-re?
    Merthogy elhiszem hogy szívesen és nagy lelkesedéssel csinálgatjátok a kis képeket, de azért ennyire amatőr módon...

    Csinált a microsoft néhány saját programot, ikonjuk is van, copy-paste aztán usgyi.

    Azért ez elég bosszantó.
  • Munch #12
    Nem igazán értem, hogy mért csak az mp3-rol beszélnek... vírus lehet csatolva egy txt-hez is, rákattansz, jegyzettömb még talán elindul, aztán csak lehet kinézni a fejünkbő'! :D
  • Bandee_ #10
    Nem unalmasak ezek és ilyen hasonló 'nagy' hibák már? Már a csapból is az folyik, hogy JAJ megint egy nagy hiba! aztán de a mindenható májkrofost hip-hop má be is foldozta. Suxxx
  • Frenzy #2
    Viccelsz? Soha tobbet nem fogok zenet hallgatni ezek utan! :)))
  • Pheel #1
    Jajjajj! Máris megijedtem. Innentől igérem, hogy csakis eredeti, boltban vásárolt CD-ről hallgatok zenét! Még a rádiót is kikapcsolom! :)))))