Prim Hírek

A Microsoft munkatársainak elmondása szerint a rosszindulatú felhasználók könnyedén olyan fájlokat készíthetnek, melyek a Windows Media Player skin fájljaira hasonlítanak, azonban a valóságban nem azok, hanem károkozásra alkalmas kis programok. A programok készítőinek ezenkívül lehetőségük nyílik arra, hogy a skinnek álcázott szoftvert letöltő mit sem sejtő felhasználók számítógépén a szoftvert oda másolják, ahová csak akarják. Konkrét példát tekintve a számítógépes bűnözők létrehozhatnak skineknek álcázott trójai falovakat, később pedig az áldozatok számítógépein bemásolhatják ezeket abba a mappába, amely a számítógép indulásakor automatikusan indított szoftvereket tartalmazza.

"A Windows Media Player alaphelyzetben az internet cache-be, majd egy előre nem látható helyre másolja a fájlokat. Amennyiben ezen fájlok skin kiterjesztéssel rendelkeznek, előre tudható helyre, illetve a rosszindulatú felhasználók által meghatározott helyre másolhatók" - nyilatkozta az üggyel kapcsolatban Stephen Toulouse, a Microsoft egyik biztonsági szakértője.

A szoftvercég a napokban hivatalos biztonsági figyelmeztetést adott ki a Windows Media Player 7.1, valamint a Windows Media Player 8.0 kapcsán, és arra kéri a felhasználókat, hogy mihamarabb töltsék le, ezt követően pedig telepítsék az említett szoftverek legfrissebb biztonsági javításait. A Microsoft felhívja a figyelmet arra, hogy a biztonsági rés csak az említett két szoftverben található meg, tehát a Windows Media Player 9.0-t használóknak nincs miért aggódniuk. A problémát egyébként egy számítógépes biztonsággal foglalkozó finn cég, az Oy Online Solutions munkatársai fedezték fel, és március 14-én értesítették az üggyel kapcsolatban a Microsoftot.

A Windows Media Player esetében nemritkák a biztonsági problémák, hiszen a szoftver 7-es verziójában 2001 januárjában egy a mostanihoz hasonló biztonsági rést fedeztek fel, 2002-ben pedig a Media Player 6.4-es, 7.1-es, valamint 8.0-s verziójában bukkantak biztonsági problémákra.