Biztonsági rést nyithat egy MP3 vagy WMA állomány a Windows XP operációs rendszeren

[News.com] A Foundstone biztonságtechnikai cég különös és egyben nagyon veszélyes biztonsági résre figyelmeztet: megfelelően módosított taggel ellátott MP3 vagy WMA állományok hátsó bejáratot nyithatnak a felhasználó számítógépén. A hibáért egyaránt felelős a népszerű Winamp lejátszóprogram és a Windows XP operációs rendszer. Egy ilyen biztonsági hiányosság felettébb veszélyes lehet: gondoljunk csak a népszerű filecserélő szolgáltatásokon keresztül beszerzett állományok jóhiszemű meghallgatására.

A Windows XP-ben található hiba még arra is lehetőséget ad, hogy az Explorerben látható ikonra megnyíló "előnézet" is elindíthatja az állományba rejtett kódot. A Microsoft tájékoztatása szerint a Windows Media Playert nem érinti a felfedezett biztonsági probléma.

A biztonsági rést buffer-túlcsordulás okozza, mely az erre érzékeny szoftvereknél lehetősen közismert és széleskörűen "használt" támadási metódus. A Winamp lejátszót fejlesztő NullSoft már keresi a megoldást a problémára, s felvette a kapcsolatot a Microsoft szakembereivel.

Ez az eset már a második multimédiás formátummal kapcsolatos figyelmeztetés az elmúlt hónapokra visszatekintve: novemberben a PNG formátum kezelésével kapcsolatban merültek fel hasonló gondok. Akkor a Microsoft -- utólag -- "kritikus" besorolással illette a biztonsági rést.