Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


WinAmp otevřel virům bránu k MP3

  5:00aktualizováno  5:00
Ani MP3 soubory již nejsou bezpečné a mohou přenášet viry. To všechno díky WinAmpu, oblíbenému přehrávači MP3. Nebojte, naštěstí se nejí nic tak horké, jako se to uvaří a my vám poradíme, na co dát pozor...

Švédský student Andreas Sandblad zaslal v pátek do diskusní skupiny BugTraq upozornění na problém, díky němuž se mohou šířit viry pomocí souborů MP3 přehrávaných WinAmpem. Takové viry mohou napadnout a poškodit počítač stejně dobře, jako dnes se emaily šířící červíci.

Princip viru je jednoduchý - a postihuje pouze uživatele přehrávající MP3 pomocí WinAmp 2.79 a nižší, verze 2.8 je již odolná. V zásadě jde o přidání určité informace do ID3v2 tagu, čímž dojde k přetečení bufferu (oblíbený buffer overflow) což může vést ke spuštění jakéhokoliv dalšího kusu kódu obsahujícího již například nějakého červa nebo vir.

Podle Sandblada se chyba projevuje v okamžiku, kdy WinAmp přes vestavěný minibrowser se připojuje na firemní web, aby podle ID3v2 tagu předal informace o přehrávané melodii. Díky tomu je možné chybě zabránit vypnutím minibrowseru i ve starších verzích WinAmpu.

Je zajímavé, jak dlouho po objevení problémů s buffer overflow se nacházejí díry i ve známých programech. Na druhou stranu, jak prohlásil Graham Cluley z Sophos Antivirus, pro dnešní výrobce virů je jednodušší sbastlit VSB script, dát mu sexy jméno a posílat ho emailem, než pracně studovat chyby související s buffer overflow.

Díky tomu se ani příliš neočekává, že by viry začaly MP3 světu touto dírou hrozit. Přesto pro jistotu doporučujeme provést výše uvedená opatření - buďto stáhnout novou verzi WinAmp 2.80 nebo alespoň vypnout minibrowser.





Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Zkuste si k videu složit vlastní hudbu ... trochu jinak.
Okořeňte svá videa vlastní hudbou a dejte Microsoftu ještě šanci

Microsoftu se v oblasti tabletů a chytrých telefonů příliš nedaří, nově však můžete zkusit prohlížeč Edge pro systém Android. V přehledu nechybí ani šikovný...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.