JohnnyCage
Biztonsági hibák fenyegetik a zenefájl-cserélőket
Egy számítógépes biztonsági cég bejelentése szerint a Windows XP operációs rendszer, illetve a WinAmp zenelejátszó olyan biztonsági hibát rejt, amely védtelenné teheti a zenefájl-csere hálózatok felhasználóit.
Vírusokat tartalmazó mp3 fájlokról szóló rémtörténetek már korábban is terjengtek a világhálón. A számítógépes biztonsági megoldásokkal foglalkozó Foundstone a napokban azonban olyan biztonsági résekre bukkant, amelyeket kihasználva valóban támadást lehet intézni egyes számítógépek ellen a zenefájlokon keresztül.
Mint George Kurtz, a Foundstone vezérigazgatója elmondta, a hiba a Windows XP operációs rendszert, illetve a WinAmp zenelejátszót érinti, és speciálisan megformázott, gyakorlatilag hibás mp3, valamint Windows Media fájlokkal használható ki. "Ezek a biztonsági rések egyértelműen támadási lehetőséget kínálnak azoknak, akik az illegális fájlcsere hálózatok felhasználóira kívánnak lecsapni" - mondta Kurtz.
A Windows XP biztonsági hibája akkor használható ki, ha a felhasználó a Windows Explorer fájlböngésző programjából indítja el a médiafájl lejátszását. Egyes esetekben az is elég lehet, ha a felhasználó egyetlen kattintással kiválasztja a fájlt, és a Windows Explorer megpróbál előzetest adni annak tartalmából. A Windows Media Player lejátszóprogram a Microsoft közleménye szerint nem érintett a problémában.
A probléma úgy állhat elő, hogy a támadók a médiafájlok egyes részeit hibás adatokkal látják el, amely puffer túlcsordulást okoz, és egy, a fájlban található kód lefutását eredményezheti.
Kurtz szerint a NullSoft-féle WinAmp felhasználóit is érinti a probléma. A WinAmp szintén tartalmaz egy biztonsági hibát, amely lehetővé teszi idegen kód futtatását, amennyiben az MP3 és WMA fájlok hibás adatokat tartalmaznak. A Foundstone értesítette a biztonsági résről a NullSoftot, és egy javítófoltot is készített a problémára.
A Windows XP javítása a Windows Update-en keresztül érhető el.
Vírusokat tartalmazó mp3 fájlokról szóló rémtörténetek már korábban is terjengtek a világhálón. A számítógépes biztonsági megoldásokkal foglalkozó Foundstone a napokban azonban olyan biztonsági résekre bukkant, amelyeket kihasználva valóban támadást lehet intézni egyes számítógépek ellen a zenefájlokon keresztül.
Mint George Kurtz, a Foundstone vezérigazgatója elmondta, a hiba a Windows XP operációs rendszert, illetve a WinAmp zenelejátszót érinti, és speciálisan megformázott, gyakorlatilag hibás mp3, valamint Windows Media fájlokkal használható ki. "Ezek a biztonsági rések egyértelműen támadási lehetőséget kínálnak azoknak, akik az illegális fájlcsere hálózatok felhasználóira kívánnak lecsapni" - mondta Kurtz.
A Windows XP biztonsági hibája akkor használható ki, ha a felhasználó a Windows Explorer fájlböngésző programjából indítja el a médiafájl lejátszását. Egyes esetekben az is elég lehet, ha a felhasználó egyetlen kattintással kiválasztja a fájlt, és a Windows Explorer megpróbál előzetest adni annak tartalmából. A Windows Media Player lejátszóprogram a Microsoft közleménye szerint nem érintett a problémában.
A probléma úgy állhat elő, hogy a támadók a médiafájlok egyes részeit hibás adatokkal látják el, amely puffer túlcsordulást okoz, és egy, a fájlban található kód lefutását eredményezheti.
Kurtz szerint a NullSoft-féle WinAmp felhasználóit is érinti a probléma. A WinAmp szintén tartalmaz egy biztonsági hibát, amely lehetővé teszi idegen kód futtatását, amennyiben az MP3 és WMA fájlok hibás adatokat tartalmaznak. A Foundstone értesítette a biztonsági résről a NullSoftot, és egy javítófoltot is készített a problémára.
A Windows XP javítása a Windows Update-en keresztül érhető el.