"Dziurawa" muzyka
- Daniel Cieślak,
- 19.12.2002, godz. 11:00
Amerykańska firma Foundstone poinformowała o wykryciu poważnych błędów w systemie Windows XP oraz popularnym programie WinAmp, umożliwiających stworzenie plików audio, których uruchomienie pozwoli hakerowi na przejęcie kontroli nad komputerem.
Haker wykorzystałby w tym celu znaną i użyteczną funkcję plików MP3 i WMA (Windows Media Audio) - czyli "dogranie" do pliku audio dodatkowych informacji, nie będących muzyką. W zamierzeniu twórców owych formatów informacjami tymi miały być np. nazwa wykonawcy czy tytuł utworu. Okazuje się jednak, iż istnieje możliwość "dogrania" do piosenki także dowolnego kodu (np. konia trojańskiego).
Luki w zabezpieczeniach odtwarzacza audio wbudowanego w Windows XP i WinAmpa polegają na tym, że aplikacje te nie informują użytkownika o uruchamianiu czegoś więcej niż tylko piosenka - wszelkie dodatki do pliku startują automatycznie wraz z nim.
Zobacz również:
Problem jest o tyle poważny, że w systemie Windows XP nie trzeba nawet uruchamiać takiego zmodyfikowanego pliku - "złośliwe" dodatki mogą uaktywnić się już podczas "podglądania" pliku przy pomocy prostego odtwarzacza audio wbudowanego w system. Przedstawiciele Foundstone obawiają się, że ten mechanizm atakowania komputerów może zostać wykorzystany przez hakerów do atakowania komputerów użytkowników sieci bezpośredniej wymiany plików.