Gyurkity Péter
Vírusos képek után vírusos videók?
Biztonsági cégek szerint a RealPlayer lejátszóban felfedezett sebezhetőség révén a Windows, a Mac, valamint a Linux operációs rendszert futtató számítógépek egyaránt áldozatul eshetnek hamis videofájlok támadásának.
A speciálisan szerkesztett videofájlok ugyanis - a jpeg fájlokban megbúvó kártevőkhöz hasonlóan - indításuk után saját kódot futtatnak le a háttérben, és megfertőzhetik a nem megfelelően védett számítógépeket. A sebezhetőség érinti a RealPlayer 10-es verziójának Windows, valamint Mac operációs rendszeren használt változatát, és ezúttal nem jelent kivételt a szoftver Linuxos példánya sem, amely Real Helix Player for Linux néven ismeretes.
"A probléma érinti mindazon felhasználókat, akik a RealPlayer lejátszót használják, és a program meglehetősen elterjedtnek számít" - fejezte ki aggodalmát Marc Maiffret, az eEye Digital Security szakértői csoportjának vezetője. Elmondása szerint a biztonsági rés a lejátszó azon komponensében található, amelyik az .rm kiterjesztésű fájlok kezelését végzi, és a hiba a jpeg-kezelő sebezhetőségéhez hasonlóan számos szoftvert érint. "A biztonsági rés hasonlatos a jpeg-kezelő hibájához, abban az értelemben, hogy a fertőzéshez elegendő megnyitni a káros fájlokat, vagy ezen fájlokat tartalmazó weboldalakat. Úgy gondolom, hogy a jpeg-kezelőben, valamint a RealPlayerben felfedezett hiba csupán ízelítő abból, ami ránk vár az elkövetkezendő hónapokban" - jelentette ki Maiffret. Kiemelte, hogy a víruskészítők figyelme az operációs rendszerek esetleges biztonsági réseiről egyre inkább a felhasználói programok felé fordul, mivel a nem megfelelően védett alkalmazások szintén könnyen kihasználható hátsó kaput jelentenek a rendszerben. "A legtöbb vírusirtó nincs felkészítve az ilyen típusú támadásokra, így jelenleg az egyetlen biztonságos megoldást az érintett alkalmazás frissítése, vagy javítása jelenti" - összegezte véleményét Maiffret.
A speciálisan szerkesztett videofájlok ugyanis - a jpeg fájlokban megbúvó kártevőkhöz hasonlóan - indításuk után saját kódot futtatnak le a háttérben, és megfertőzhetik a nem megfelelően védett számítógépeket. A sebezhetőség érinti a RealPlayer 10-es verziójának Windows, valamint Mac operációs rendszeren használt változatát, és ezúttal nem jelent kivételt a szoftver Linuxos példánya sem, amely Real Helix Player for Linux néven ismeretes.
"A probléma érinti mindazon felhasználókat, akik a RealPlayer lejátszót használják, és a program meglehetősen elterjedtnek számít" - fejezte ki aggodalmát Marc Maiffret, az eEye Digital Security szakértői csoportjának vezetője. Elmondása szerint a biztonsági rés a lejátszó azon komponensében található, amelyik az .rm kiterjesztésű fájlok kezelését végzi, és a hiba a jpeg-kezelő sebezhetőségéhez hasonlóan számos szoftvert érint. "A biztonsági rés hasonlatos a jpeg-kezelő hibájához, abban az értelemben, hogy a fertőzéshez elegendő megnyitni a káros fájlokat, vagy ezen fájlokat tartalmazó weboldalakat. Úgy gondolom, hogy a jpeg-kezelőben, valamint a RealPlayerben felfedezett hiba csupán ízelítő abból, ami ránk vár az elkövetkezendő hónapokban" - jelentette ki Maiffret. Kiemelte, hogy a víruskészítők figyelme az operációs rendszerek esetleges biztonsági réseiről egyre inkább a felhasználói programok felé fordul, mivel a nem megfelelően védett alkalmazások szintén könnyen kihasználható hátsó kaput jelentenek a rendszerben. "A legtöbb vírusirtó nincs felkészítve az ilyen típusú támadásokra, így jelenleg az egyetlen biztonságos megoldást az érintett alkalmazás frissítése, vagy javítása jelenti" - összegezte véleményét Maiffret.