Connect with us

technokrata

Óvatosan a zenehallgatással: kiszolgáltatott rendszerek

Dotkom

Óvatosan a zenehallgatással: kiszolgáltatott rendszerek

Miközben a felhasználó gyanútlanul zenét hallgat, rendszerébe illetéktelenek törhetnek be – köszönhetően két, nemrég felfedezett biztonsági résnek.

A Windows XP-ben és a Winampban egyaránt találtak biztonsági hibát, melynek következtében azok, akik MP3-at vagy Windows Media Audio-t hallgatnak, ki vannak szolgáltatatva egy esetleges behatolási kísérletnek. A trükkösen módosított zeneállományok révén ugyanis a támadó képes lehet megszerezni a rendszer feletti teljes uralmat.

Kódfuttatásra kényszeríthető az operációs rendszer a Windows XP-ben található hiba által. Ez akkor következhet be, amikor a Windows Explorere egy zenei állományt játszik le – már akkor is beindulhat a folyamat, ha a felhasználó csak az adott állomány fölé viszi az egérmutatót. Ekkor ugyanis egy rosszindulatúan megszerkesztett állomány olyan adatokat küldhet a memóriába, amely puffertúlcsordulást okozhat. A Windows Update-ről letölthető a javítás.

Hasonló a helyzet a Nullsoft által készített népszerű Winamp lejátszó esetében. Itt is a puffertúlcsordulás okoz problémát – szerencsére a cég már elkészített egy javítást alkalmazásához.

Ez rövid időn belül a második eset, amikor egy multimédia formátum veszélyeztetetté válik: ismeretes, hogy novemberben a PNG képfile-ok kapcsán merült fel probléma. Ez akár trend is lehet, s vannak, akik máris további formátumok sebezhetőségét kezdik emlegetni (a Macromedia Flash állományairól is a héten derült ki, hogy bizony biztonsági réssel rendelkezik).



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek