Mp3-vírusok: a Winamp lehet a gyenge pont
Kiss Ádám Zoltán, 2002. április 30. 21:04
A népszerű Winamp szoftver hibája lehetőséget ad az úgynevezett mp3-vírusoknak a gépbe jutásra, a károkozás mellett más fájlokat is megfertőzhetnek.
Az AOL Time Warner részeként működő Nullsoft elismerte, hogy a program korábbi változataiban biztonsági rés van, ám ez nem vonatkozik a legújabb, 2.80-as változatra. A többi verzióban úgy kerülhetjük el a hibát, ha kikapcsoljuk a lejátszó miniböngészőjét.
A biztonságtechnikai szakemberek szerint a hiba azért különösen veszélyes, mert az mp3-as fájlokat a közvélemény biztonságosnak tekinti, így a legtöbb felhasználó nem is számít veszélyre. A Kazaa vagy a Morpheus rendszerén belül naponta több százezer mp3-as fájl cserél gazdát ismeretlen felhasználók között. A Winamp 2.79-es változatában a fájlokhoz csatolt adatcsoport képes túlfuttatni az átmeneti tárat, és így már meg is nyílik az út az idegen kódok futtatása előtt. A kódokat az ID3v2 jelölés alatt juttatják be a rendszerbe, sok mp3 fájl esetében ez hordozza a felvételre vonatkozó információkat. A hibát a Bugtraq cég tette közzé egy Andreas Sandblad nevű svéd mérnökhallgató bejelentése alapján.
Kapcsolódó cikkek
- Vírusos MP3-lejátszókat osztogatott a McDonald's
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- Egyre több biztonsági probléma és féregtámadás
- Magyar nyelvű a Panda Antivirus Titanium
- Egyre gyakoribbak a kombinált spam- és vírusszűrők
- Letartóztatták a Ganda féreg készítőjét
- Vírushíradó
- Új e-mailben terjedő féreg jelent meg: I-Worm.Ganda
- W32/Nicehello@MM: Új, tömeges levelezéssel terjedő vírus
- Veszélyes jelszókitaláló féreg jelent meg: Deloder