Niebezpieczne MP3

Błędy w odtwarzaczach Windows Media Player oraz RealOne Player umożliwiają hakerom zmodyfikowanie plików MP3 tak, by podczas ich odtwarzania przeglądarka Internet Explorer otworzyła dowolną stronę WWW - np. zawierającą wirusa komputerowego lub konia trojańskiego. Problem ten związany jest z wykrytymi niedawno "krytycznymi" lukami w zabezpieczeniach przeglądarki internetowej Internet Explorer.

Błędy w odtwarzaczach Windows Media Player oraz RealOne Player umożliwiają hakerom zmodyfikowanie plików MP3 tak, by podczas ich odtwarzania przeglądarka Internet Explorer otworzyła dowolną stronę WWW - np. zawierającą wirusa komputerowego lub konia trojańskiego. O całej sprawie poinformował amerykański dziennik The Washington Post.

Cały trik polega na utworzeniu specjalnego pliku, zawierającego zarówno muzykę, jak i URL danej strony, a następnie zmienieniu jego rozszerzenia na .mp3. Plik taki bez problemu zostanie zidentyfikowany przez najpopularniejsze odtwarzacze multimedialne jako plik audio. Sposób ten był do tej pory wykorzystywany do celów promocyjnych - kilka zespołów udostępniło w Internecie swoje nagrania w tym formacie; ich odtworzenie powodowało połączenie się przeglądarki z określoną stroną internetową, np. witryną zespołu czy e-sklepem, w którym można było zamówić płytę.

Zdaniem cytowanego przez The Washington Post eksperta, Richarda M. Smitha z firmy Privacy Foundation, problem ten związany jest z wykrytymi niedawno "krytycznymi" lukami w zabezpieczeniach przeglądarki internetowej Internet Explorer. Niektóre z nich powodują, że przeglądarka łącząc się ze stroną internetową może z niej pobrać i uruchomić dowolny skrypt lub program. Gdyby więc ktoś zmodyfikował plik .mp3 tak, by jego odtworzenie powodowało otwarcie się takiej właśnie strony, ryzyko "infekcji" byłoby wtedy bardzo duże.

Przykładowy, zmodyfikowany plik .mp3 można pobrać tutaj:http://www.pc-radio.com/camouflage.html . Jego uruchomienie przy pomocy Windows Media Player lub RealOne Player spowoduje otwarcie się kilku okienek pop-up (oczywiście nieszkodliwych).