Sikkerhedsfirmaet Foundstone advarer mod sårbarheder i lydfiler i MP3- og WMA-formater. Sikkerhedshullerne kan udnyttes til et angreb mod pc?er, der benytter musikafspilleren WinAmp eller Windows XP. Det skriver CNet.
Sårbarhederne opstår, fordi dele af musikfilerne kan fyldes med data, der har indflydelse på, hvordan Windows XP tildeler hukommelse til afspilningen. Det åbner mulighed for et "buffer overflow"-problem, der i sidste ende kan blotlægge det angrebne system.
I Windows XP opstår problemet, når man prøver at afvikle MP3- eller WMA-filer gennem Stifinder. Rent faktisk skulle det være nok blot at rulle musen hen over filen. Når Windows XP laver et preview, kan det skabe et "buffer overflow". Ifølge Microsoft, som kalder fejlen kritisk, er Media Player ikke ramt af sårbarheden.
Den populære WinAmp-afspiller lider af samme svaghed. Her er det den del af filerne, der indeholder oplysninger om musiknummeret, der kan fyldes med så meget data, at det kan skabe det samme "buffer overflow"-problem.
- Disse sårbarheder er gode angrebsmuligheder for folk eller foreninger, der vil genere de mennesker, der deler musik på internettet, siger George Kurtz, Der er administrerende direktør i Foundstone.
Foundstone har kontaktet firmaet bag WinAmp, NullSoft, der er på vej med en opdatering.
Microsoft har allerede udsendt en advarsel om sårbarheden og en tilhørende opdatering.
Relevante links
Microsofts sikkerhedsbulletin
Microsofts fejlrettelse