MediaPlayer превращает MP3-файлы в зловредные вирусы

Author:

Уязвимое место в медиа-проигрывателях производства Microsoft и RealNetworks может позволить злоумышленникам создавать MP3-файлы, которые запускают браузер без согласия пользователя и активизируют вредоносные скрипты.

О таком неприятном открытии сообщил в понедельник NewsBytes — журналисты издания прочли о такой возможности на одной из сетевых конференций. В одном из сообщений значилось, что при проигрывании песни лос-анжелесской группы Lifehouse в формате МРЗ встроенный код запускает браузер, который самостоятельно идет на порнографический сайт и открывает попутно неимоверное количество порнографических же поп-апов.

В результате небольшого расследования NewsBytes пришел в выводу, что достаточно создать медиа-файл в родном формате любого из двух проигрывателей и переименовать так, чтобы расширение файла стало .mp3. То есть проигрыватель, например Windows Media Player, игнорирует изменение расширения и проигрывает файлы с расширением .МРЗ как родные WMA-файлы. Опасность же заключается в том, что оба производителя встроили в свои форматы функции, позволяющие включать в медиа-презентации гиперссылки на сайты и запускать JavaScript.

Таким образом, известные дыры в Internet Explorer, позволяющие запускать компоненты ActiveX и исполняемые команды, можно теперь эксплуатировать, создавая фальшивые МРЗ-файлы. При этом пользователь может даже не заподозрить подвоха, будучи уверенным в том, что он просто проигрывает обычный МРЗ-файл, и ничего не подозревая о таящейся в недрах «медиа-презентации».

Единственный способ борьбы с такой возможностью — отключение встроенных в медиа-плейеры функций, как это уже было сделано с Microsoft Outlook. Как известно, почтовая программа сама, без согласия пользователя, запускала браузер, который исполнял зловредные сценарии на странице.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
MP3 Files Not Always Safe With Top Media Players — NewsBytes, 25.02.02

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Сообщать о дырах нужно будет в установленном порядке26.02.02

blank
Дыра .NET нашлась в механизме защиты от дыр15.02.02

blank
Mazafaka.ru расковырял дыру в ICQ12.02.02

blank
Microsoft заткнул шесть дыр в IE, включая русскую12.02.02

blank
Дыра обнаружена не в Morpheus, а в головах пользователей05.02.02

blank
ICQ пустит злоумышленника на ваш компьютер25.01.02

blank
Ученые США требует закона, карающего за «дырявый» софт21.01.02

blank
В Media Player спрятан шпион посильнее обычных cookies16.01.02

blank
ФБР и Пентагон озабочены большой дырой в Windows XP24.12.01

blank
Microsoft закрыла все дырки17.12.01

blank
Антивирус McAfee отбивает память у Outlook Express29.10.01

blank
Через дыру в визитке Outlook может нанести визит хакер26.02.01

blank
«Дыры» в Internet Explorer уже никого не удивляют27.09.00