Biztonsági hibák fenyegetik a zenefájl cserélőket

Tóth Kristóf, 2002. december 20. 07:53

Egy számítógépes biztonsági cég szerdai bejelentése szerint a Windows XP operációs rendszer, illetve a WinAmp zenelejátszó olyan biztonsági hibát rejt, amely védtelenné teheti a zenefájl-csere hálózatok felhasználóit.

Vírusokat tartalmazó MP3 fájlokról szóló rémtörténetek már korábban is terjengtek a világhálón. A számítógépes biztonsági megoldásokkal foglalkozó Foundstone a napokban azonban olyan biztonsági résekre bukkant, amelyeket kihasználva valóban támadást lehet intézni egyes számítógépek ellen a zenefájlokon keresztül.

Mint George Kurtz, a Foundstone vezérigazgatója elmondta, a hiba a Windows XP operációs rendszert, illetve a WinAmp zenelejátszót érinti, és speciálisan megformázott, gyakorlatilag hibás MP3, valamint Windows Media fájlokkal használható ki. "Ezek a biztonsági rések egyértelműen támadási lehetőséget kínálnak azoknak, akik az illegális fájlcsere hálózatok felhasználóira kívánnak lecsapni" - mondta Kurtz.

A Windows XP biztonsági hibája akkor használható ki, ha a felhasználó a Windows Explorer fájlböngésző programjából indítja el a médiafájl lejátszását. Egyes esetekben az is elég lehet, ha a felhasználó egyetlen kattintással kiválasztja a fájlt, és a Windows Explorer megpróbál előzetest adni annak tartalmából. A Windows Media Player lejátszóprogram a Microsoft közleménye szerint nem érintett a problémában

A probléma úgy állhat elő, hogy a támadók a médiafájlok egyes részeit hibás adatokkal látják el, amely puffer túlcsordulást okoz, és egy, a fájlban található kód lefutását eredményezheti.

Kurtz szerint a NullSoft-féle WinAmp felhasználóit is érinti a probléma. A WinAmp szintén tartalmaz egy biztonsági hibát, amely lehetővé teszi idegen kód futtatását, amennyiben az MP3 és WMA fájlok hibás adatokat tartalmaznak. A Foundstone értesítette a biztonsági résről a NullSoftot, és egy javítófoltot is készített a problémára.

A Windows XP javítása a Windows Update-en keresztül érhető el.