Szerző: Ady Krisztián

2002. december 19. 16:50

Biztonsági rést nyithat egy MP3 vagy WMA állomány a Windows XP operációs rendszeren

[News.com] A Foundstone biztonságtechnikai cég különös és egyben nagyon veszélyes biztonsági résre figyelmeztet: megfelelően módosított taggel ellátott MP3 vagy WMA állományok hátsó bejáratot nyithatnak a felhasználó számítógépén. A hibáért egyaránt felelős a népszerű Winamp lejátszóprogram és a Windows XP operációs rendszer. Egy ilyen biztonsági hiányosság felettébb veszélyes lehet: gondoljunk csak a népszerű filecserélő szolgáltatásokon keresztül beszerzett állományok jóhiszemű meghallgatására.

[News.com] A Foundstone biztonságtechnikai cég különös és egyben nagyon veszélyes biztonsági résre figyelmeztet: megfelelően módosított taggel ellátott MP3 vagy WMA állományok hátsó bejáratot nyithatnak a felhasználó számítógépén. A hibáért egyaránt felelős a népszerű Winamp lejátszóprogram és a Windows XP operációs rendszer. Egy ilyen biztonsági hiányosság felettébb veszélyes lehet: gondoljunk csak a népszerű filecserélő szolgáltatásokon keresztül beszerzett állományok jóhiszemű meghallgatására.

A Windows XP-ben található hiba még arra is lehetőséget ad, hogy az Explorerben látható ikonra megnyíló "előnézet" is elindíthatja az állományba rejtett kódot. A Microsoft tájékoztatása szerint a Windows Media Playert nem érinti a felfedezett biztonsági probléma.

A biztonsági rést buffer-túlcsordulás okozza, mely az erre érzékeny szoftvereknél lehetősen közismert és széleskörűen "használt" támadási metódus. A Winamp lejátszót fejlesztő NullSoft már keresi a megoldást a problémára, s felvette a kapcsolatot a Microsoft szakembereivel.

Ez az eset már a második multimédiás formátummal kapcsolatos figyelmeztetés az elmúlt hónapokra visszatekintve: novemberben a PNG formátum kezelésével kapcsolatban merültek fel hasonló gondok. Akkor a Microsoft -- utólag -- "kritikus" besorolással illette a biztonsági rést.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 03:27

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.