WinAmp otevřel virům bránu k MP3

  • 10
Ani MP3 soubory již nejsou bezpečné a mohou přenášet viry. To všechno díky WinAmpu, oblíbenému přehrávači MP3. Nebojte, naštěstí se nejí nic tak horké, jako se to uvaří a my vám poradíme, na co dát pozor...

Švédský student Andreas Sandblad zaslal v pátek do diskusní skupiny BugTraq upozornění na problém, díky němuž se mohou šířit viry pomocí souborů MP3 přehrávaných WinAmpem. Takové viry mohou napadnout a poškodit počítač stejně dobře, jako dnes se emaily šířící červíci.

Princip viru je jednoduchý - a postihuje pouze uživatele přehrávající MP3 pomocí WinAmp 2.79 a nižší, verze 2.8 je již odolná. V zásadě jde o přidání určité informace do ID3v2 tagu, čímž dojde k přetečení bufferu (oblíbený buffer overflow) což může vést ke spuštění jakéhokoliv dalšího kusu kódu obsahujícího již například nějakého červa nebo vir.

Podle Sandblada se chyba projevuje v okamžiku, kdy WinAmp přes vestavěný minibrowser se připojuje na firemní web, aby podle ID3v2 tagu předal informace o přehrávané melodii. Díky tomu je možné chybě zabránit vypnutím minibrowseru i ve starších verzích WinAmpu.

Je zajímavé, jak dlouho po objevení problémů s buffer overflow se nacházejí díry i ve známých programech. Na druhou stranu, jak prohlásil Graham Cluley z Sophos Antivirus, pro dnešní výrobce virů je jednodušší sbastlit VSB script, dát mu sexy jméno a posílat ho emailem, než pracně studovat chyby související s buffer overflow.

Díky tomu se ani příliš neočekává, že by viry začaly MP3 světu touto dírou hrozit. Přesto pro jistotu doporučujeme provést výše uvedená opatření - buďto stáhnout novou verzi WinAmp 2.80 nebo alespoň vypnout minibrowser.