Biztonsági hibák fenyegetik a zenefájl cserélőket
2002. december 20.
Mint George Kurtz, a Foundstone vezérigazgatója elmondta, a hiba a Windows XP operációs rendszert, illetve a WinAmp zenelejátszót érinti, és speciálisan megformázott, gyakorlatilag hibás MP3, valamint Windows Media fájlokkal használható ki. "Ezek a biztonsági rések egyértelműen támadási lehetőséget kínálnak azoknak, akik az illegális fájlcsere hálózatok felhasználóira kívánnak lecsapni" - mondta Kurtz.
A Windows XP biztonsági hibája akkor használható ki, ha a felhasználó a Windows Explorer fájlböngésző programjából indítja el a médiafájl lejátszását. Egyes esetekben az is elég lehet, ha a felhasználó egyetlen kattintással kiválasztja a fájlt, és a Windows Explorer megpróbál előzetest adni annak tartalmából. A Windows Media Player lejátszóprogram a Microsoft közleménye szerint nem érintett a problémában
A probléma úgy állhat elő, hogy a támadók a médiafájlok egyes részeit hibás adatokkal látják el, amely puffer túlcsordulást okoz, és egy, a fájlban található kód lefutását eredményezheti.
Kurtz szerint a NullSoft-féle WinAmp felhasználóit is érinti a probléma. A WinAmp szintén tartalmaz egy biztonsági hibát, amely lehetővé teszi idegen kód futtatását, amennyiben az MP3 és WMA fájlok hibás adatokat tartalmaznak. A Foundstone értesítette a biztonsági résről a NullSoftot, és egy javítófoltot is készített a problémára.
A Windows XP javítása a Windows Update-en keresztül érhető el.
Kapcsolódó cikkek
- Idő előtt kiadták a WMF Windows hiba javítását
- Veszélyes hiba a Symantec vírusirtóiban
- Gondot okozhat a Windows XP SP2 a 64 bites AMD lapkákkal felszerelt számítógépeknél
- Nem orvosolja az SP2 az Explorer legújabb biztonsági rését
- Elkészült a Windows XP második összetett javítócsomagja
- Okos, de aljas adware fertőzi az Internet Explorert
- Készül az MSBlaster utódja?
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- Lelassíthatja a számítógépeket az XP SP1 javítócsomag
- A férgek végzete lehet az új VirusScan