Egy kodek hibája miatt vált sebezhetővé a Windows Media Player és a Winamp
A Winampban és a Windows Media Playerben található kodek sebezhetőségét kihasználva, előre preparált MP4 állományokkal átvehető az irányítás a számítógépek felett -- figyelmeztet a Symantec. Vadon élő, terjedő támadásról még nincs hír, de mintakódok már elérhetők a világhálón, ezért javasolt a lejátszószoftverek frissítése.
A Symantec december 8-án adott ki figyelmeztetést, amely szerint speciális MP4 fájlokkal puffertúlcsordulás idézhető elő, ezáltal tetszőleges kód futtatható a megtámadott PC-n. A sebezhetőség a 3ivx Technologies MPEG-4 kodeket használó Winamp 5.02, vagy újabb verzióiban van jelen, illetve a Windows Media Player 6.4, valamint a Media Player Classic 6.4.9 egyes verziói is érintettek, sőt, valószínűleg minden olyan lejátszó, amely ezt a kodeket használja.
Az operációs rendszereket érő támadások terjedése után a gyártók mindent megtettek annak érdekében, hogy növeljék a biztonságot, és ez a támadások visszaszorulásához vezetett. Hasonló tendencia volt megfigyelhető az Office esetében, vagy akár a webböngészőknél. Manapság a médialejátszók számítanak a legtöbbet támadott alkalmazások közé, amelyben nyilvánvalóan annak is szerepe van, hogy az egyre növekedő sávszélességű kapcsolatokon keresztül minden nap emberek százmilliói töltenek le és játszanak le zenéket, videókat. Mivel a weben ma már bárki elhelyezheti a saját anyagait, a kártékony fájlok akár megbízhatónak számító oldalalon keresztül is terjedhetnek, például fórumokon vagy videomegosztókon.
Az ilyen támadások a kártékony fájl segítségével rendszerint további komponenseket próbálnak meg letölteni, például trójai programokat, vagy hátsóajtókat, amelyek segítségével aztán a támadók akár teljesen át is vehetik az irányítást a PC felett és például spamek küldésére használhatják fel, vagy újabb támadásokat indíthatnak más gépek ellen. A Symantec azt javasolja a felhasználóknak, a lehető leghamarabb frissítsék a lejátszóprgramokat, emellett persze az sem árt, ha valaki tisztában van a veszélyekkel, és nem nyit meg idegen forrásból származó állományokat.