Dotkom
Óvatosan a zenehallgatással: kiszolgáltatott rendszerek
Miközben a felhasználó gyanútlanul zenét hallgat, rendszerébe illetéktelenek törhetnek be – köszönhetően két, nemrég felfedezett biztonsági résnek.
A Windows XP-ben és a Winampban egyaránt találtak biztonsági hibát, melynek következtében azok, akik MP3-at vagy Windows Media Audio-t hallgatnak, ki vannak szolgáltatatva egy esetleges behatolási kísérletnek. A trükkösen módosított zeneállományok révén ugyanis a támadó képes lehet megszerezni a rendszer feletti teljes uralmat.
Kódfuttatásra kényszeríthető az operációs rendszer a Windows XP-ben található hiba által. Ez akkor következhet be, amikor a Windows Explorere egy zenei állományt játszik le – már akkor is beindulhat a folyamat, ha a felhasználó csak az adott állomány fölé viszi az egérmutatót. Ekkor ugyanis egy rosszindulatúan megszerkesztett állomány olyan adatokat küldhet a memóriába, amely puffertúlcsordulást okozhat. A Windows Update-ről letölthető a javítás.
Hasonló a helyzet a Nullsoft által készített népszerű Winamp lejátszó esetében. Itt is a puffertúlcsordulás okoz problémát – szerencsére a cég már elkészített egy javítást alkalmazásához.
Ez rövid időn belül a második eset, amikor egy multimédia formátum veszélyeztetetté válik: ismeretes, hogy novemberben a PNG képfile-ok kapcsán merült fel probléma. Ez akár trend is lehet, s vannak, akik máris további formátumok sebezhetőségét kezdik emlegetni (a Macromedia Flash állományairól is a héten derült ki, hogy bizony biztonsági réssel rendelkezik).
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/19/ovatosan-a-zenehallgatassal-kiszolgaltatott-rendszerek/" width="800" count="off" num="3" countmsg=""]
