Biztonsági rést nyithatnak zenefájlok

Vágólapra másolva!
Egy nemrég felfedezett hiba kiaknázásával speciális MP3 vagy WMA állományokon keresztül illetéktelenek vehetik át Windows XP-alapú rendszerek irányítását.
Vágólapra másolva!

Az amerikai Foundstone biztonsági cég szakemberei a Windows XP-ben, illetve a népszerű WinAmp zenelejátszó alkalmazás 2.81-es és újabb verzióiban akadtak olyan hibákra, amelyek révén speciálisan létrehozott MP3 zenefájlokat, vagy Windows Media állományok segítségével külső támadó átveheti egy Windows XP operációs rendszert futtató számítógép fölött az irányítást. A rosszindulatú zenei fájlok ráadásul ugyanúgy szólnak, mint veszélytelen társaik, ezért különösen nagy veszélyt jelentenek a különböző fájlcserélő hálózatok használói számára.

A Windows XP-ben lévő biztonsági rés révén a kártékony zenefájlokon keresztül programkódokat lehet lefuttatni az áldozat PC-n abban az esetben, ha az állományt a Windows Exploreren keresztül nyitják meg (vagy akár csak az egérkurzorral a fájl ikonja felé állva belehallgatnak a zenébe). A Microsoft közlése szerint a Windows Media Playert nem érintik a most felderített hibák. Ugyanakkor a Foundstone szakemberei a NullSoft cég népszerű WinAmp lejátszószoftverében is olyan réseket találtak, amelyeket kihasználva zenefájlba illesztett programkód futtatható le a Windows XP-n. A Windows XP-t érintő hibákhoz a Microsoft a Windows Update webhelyen már közzétette a javítást, a NullSoft pedig jelenleg a szükséges patch kidolgozásán munkálkodik.