"Dziurawa" muzyka

Amerykańska firma Foundstone poinformowała o wykryciu poważnych błędów w systemie Windows XP oraz popularnym programie WinAmp, umożliwiających stworzenie plików audio, których uruchomienie pozwoli hakerowi na przejęcie kontroli nad komputerem.

Haker wykorzystałby w tym celu znaną i użyteczną funkcję plików MP3 i WMA (Windows Media Audio) - czyli "dogranie" do pliku audio dodatkowych informacji, nie będących muzyką. W zamierzeniu twórców owych formatów informacjami tymi miały być np. nazwa wykonawcy czy tytuł utworu. Okazuje się jednak, iż istnieje możliwość "dogrania" do piosenki także dowolnego kodu (np. konia trojańskiego).

Luki w zabezpieczeniach odtwarzacza audio wbudowanego w Windows XP i WinAmpa polegają na tym, że aplikacje te nie informują użytkownika o uruchamianiu czegoś więcej niż tylko piosenka - wszelkie dodatki do pliku startują automatycznie wraz z nim.

Problem jest o tyle poważny, że w systemie Windows XP nie trzeba nawet uruchamiać takiego zmodyfikowanego pliku - "złośliwe" dodatki mogą uaktywnić się już podczas "podglądania" pliku przy pomocy prostego odtwarzacza audio wbudowanego w system. Przedstawiciele Foundstone obawiają się, że ten mechanizm atakowania komputerów może zostać wykorzystany przez hakerów do atakowania komputerów użytkowników sieci bezpośredniej wymiany plików.


Zobacz również