Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


WinAmp otevřel virům bránu k MP3

  5:00aktualizováno  5:00
Ani MP3 soubory již nejsou bezpečné a mohou přenášet viry. To všechno díky WinAmpu, oblíbenému přehrávači MP3. Nebojte, naštěstí se nejí nic tak horké, jako se to uvaří a my vám poradíme, na co dát pozor...

Švédský student Andreas Sandblad zaslal v pátek do diskusní skupiny BugTraq upozornění na problém, díky němuž se mohou šířit viry pomocí souborů MP3 přehrávaných WinAmpem. Takové viry mohou napadnout a poškodit počítač stejně dobře, jako dnes se emaily šířící červíci.

Princip viru je jednoduchý - a postihuje pouze uživatele přehrávající MP3 pomocí WinAmp 2.79 a nižší, verze 2.8 je již odolná. V zásadě jde o přidání určité informace do ID3v2 tagu, čímž dojde k přetečení bufferu (oblíbený buffer overflow) což může vést ke spuštění jakéhokoliv dalšího kusu kódu obsahujícího již například nějakého červa nebo vir.

Podle Sandblada se chyba projevuje v okamžiku, kdy WinAmp přes vestavěný minibrowser se připojuje na firemní web, aby podle ID3v2 tagu předal informace o přehrávané melodii. Díky tomu je možné chybě zabránit vypnutím minibrowseru i ve starších verzích WinAmpu.

Je zajímavé, jak dlouho po objevení problémů s buffer overflow se nacházejí díry i ve známých programech. Na druhou stranu, jak prohlásil Graham Cluley z Sophos Antivirus, pro dnešní výrobce virů je jednodušší sbastlit VSB script, dát mu sexy jméno a posílat ho emailem, než pracně studovat chyby související s buffer overflow.

Díky tomu se ani příliš neočekává, že by viry začaly MP3 světu touto dírou hrozit. Přesto pro jistotu doporučujeme provést výše uvedená opatření - buďto stáhnout novou verzi WinAmp 2.80 nebo alespoň vypnout minibrowser.





Hlavní zprávy

Další z rubriky

Tipy a triky pro Windows 10
Tipy a triky pro Windows 10: jak se znovu dostat k Ovládacím panelům

Nainstalovali jste si aktualizaci Creators Update a nemůžete najít Ovládací panely? Víme, kde je najdete. Ukážeme si také, jak vyvolat příkazovou řádku při...  celý článek

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

Kit Harington jako Jon Snow. Záběr ze sedmé série seriálu Hra o trůny
Hackeři napadli televizi HBO, ukradli i scénář Hry o trůny

Kabelová televize HBO v pondělí informovala, že hackeři ukradli některá její data týkající se programu vysílání. Server týdeníku Entertainment Weekly napsal,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.