Symantec ostrzega przed niebezpiecznymi filmami

Specjaliści z firmy Symantec ostrzegają internautów przed nową metodą ataku na komputery. Okazuje się, że od kilku dni przestępcy wykorzystują lukę w popularnym kodeku wideo - do przejęcia kontroli nad komputerem wystarczy skłonienie jego użytkownika by uruchomił w jednej z kilku podatnych na atak aplikacji odpowiednio zmodyfikowany plik wideo w formacie MP4.

Przyczyną problemu jest poważna luka w zabezpieczeniach popularnego kodeka wideo - chodzi tu o produkt firmy 3ivx Technologies - 3ivx MPEG-4 codec. Pozwala ona przestępcom na wywołanie błędu przepełnienia bufora i uruchomienie w systemie niebezpiecznego kodu (np. konia trojańskiego) - a w konsekwencji: przejęcie pełnej kontroli nad zaatakowaną maszyną.

Sprawa jest o tyle poważna, że z dziurawego kodeka korzysta kilka niezmiernie popularnych odtwarzaczy multimedialnych - na przykład Winamp firmy AOL oraz Windows Media Player Microsoftu (a także WMP Classic). "Skuteczne wykorzystanie tego błędu pozwali "napastnikowi" na uruchomienie w systemie dowolnego złośliwego kodu" - napisał Raymond Ball, specjalista ds. bezpieczeństwa, w alercie rozesłanym przez firmę Symantec do subskrybentów serwisu DeepSight.

Anonimowy twórca exploita umożliwiającego atakowanie komputerów pracujących pod kontrolą Windows twierdzi, że kod jest skuteczny w przypadku Windows Media Playera 6.4 (to stosunkowo stara wersja, która instalowana była w Windows 95, 98 oraz 2000). Analitycy sądzą jednak, że z uwagi na dużą popularność kodeka, na atak mogą być narażeni również użytkownicy późniejszych wydań odtwarzacza Microsoftu. Wiadomo na pewno, że na atak podatny jest Winamp w wersjach wcześniejszych niż 5.32 (na pewno bezpieczne jest najnowsze wydanie - 5.5). Symantec podkreśla, że problem dotyczyć może wszystkich odtwarzaczy, które korzystają 3ivx MPEG-4 codec - a nie tylko produktów wymienionych powyżej.

Mechanizm ataku jest niezwykle prosty - wystarczy, że napastnik skłoni ofiarę do uruchomienia odpowiednio zmodyfikowanego pliki MP4 (np. wysłanego pocztą elektroniczną). "Uznaliśmy sprawę za bardzo poważną, ponieważ luka dotyczy popularnego oprogramowania i nie ma na razie żadnego uaktualnienia. Sugerowanym przez nas sposobem zabezpieczenia się jest odinstalowanie wadliwego kodeka dopóki nie pojawi się poprawiona wersja" - mówi Raymond Ball.

Niewykluczone, że problem ten zamierza rozwiązać na własną rękę Microsoft - pod koniec ubiegłego tygodnia firma zapowiedziała, że w najnowszym pakiecie poprawek dla jej produktów (jego udostępnienie planowane jest na dziś) pojawi się "krytyczna" poprawka dla Windows Media Playera. Być może usuwać będzie ona właśnie lukę w kodeku.

Przedstawiciele firmy 3ivx Technologies na razie nie komentują tych doniesień - nie wiadomo więc, czy i kiedy przygotują stosowaną poprawkę.


Zobacz również