Dziurawa muzyka
- Daniel Cieślak,
- 19.12.2002, godz. 10:01
Amerykańska firma Foundstone poinformowała o wykryciu poważnych błędów w systemie Windows XP oraz popularnym programie WinAmp, umożliwiających stworzenie plików audio, których uruchomienie pozwoli hakerowi na przejęcie kontroli nad komputerem.
Haker mógłby wykorzystać w tym celu znaną i użyteczną funkcję plików MP3 i WMA (Windows Media Audio) - czyli "dogranie" do pliku audio dodatkowych informacji, nie będących muzyką. W zamierzeniu twórców owych formatów informacjami tymi miały być np. nazwa wykonawcy czy tytuł utworu. Okazuje się jednak, iż istnieje możliwość "dogrania" do utworu także dowolnego kodu (np. konia trojańskiego).
Luki w zabezpieczeniach odtwarzacza audio wbudowanego w Windows XP i WinAmpa polegają na tym, że aplikacje te nie informują użytkownika o uruchamianiu „nadmiarowego” kodu - wszelkie dodatki do pliku startują automatycznie wraz z muzyką.
Zobacz również:
"Złośliwe" dodatki mogą uaktywnić się już podczas "podglądania" pliku przy pomocy prostego odtwarzacza audio wbudowanego w system. Przedstawiciele Foundstone twierdzą , że ten mechanizm atakowania komputerów może być wykorzystany przez hakerów np. do atakowania komputerów użytkowników sieci bezpośredniej wymiany plików.