(hardware.no 27/04-2002)
I følge en ny sikkerhetsrapport er det mulig modifisere en MP3-fil på en slik måte at den bærer med seg et virus som eksekeveres i det man spiller den av i Winamp.
Winamp inneholder spesielle tagger som parses av programmet ved avspilling. I følge Anders Sandblads siste sikkerhetsrapport er det mulig å legge inn et virus i en hvilken som helst MP3-fil, slik at denne infiserer systemet ved avspilling i Winamp. Det er kun ved bruk av "minibrowseren" at man er sårbar for denne typen angrep.
Sikkerhetshullet karakteriseres som en "buffer overflow" feil og er et av de vanligste problemene i dagens applikasjoner (med tanke på sikkerhetshull). Problemet sees på som ganske seriøst fordi MP3-filer tradisjonelt har blitt karakterisert som "sikre" filer.
Nullsoft har forøvrig bekreftet at sikkerhetshullet faktisk finnes og har fikset dette i Winamp 2.80. Eneste løsning for å unngå sikkerhetshullet er dermed enten å deaktivere "minibrowseren" eller oppgradere Winamp til siste versjon.
Link
(Kilder: SecurityFocus, Winamp, hardware.no)
I følge en ny sikkerhetsrapport er det mulig modifisere en MP3-fil på en slik måte at den bærer med seg et virus som eksekeveres i det man spiller den av i Winamp.
Winamp inneholder spesielle tagger som parses av programmet ved avspilling. I følge Anders Sandblads siste sikkerhetsrapport er det mulig å legge inn et virus i en hvilken som helst MP3-fil, slik at denne infiserer systemet ved avspilling i Winamp. Det er kun ved bruk av "minibrowseren" at man er sårbar for denne typen angrep.
Sikkerhetshullet karakteriseres som en "buffer overflow" feil og er et av de vanligste problemene i dagens applikasjoner (med tanke på sikkerhetshull). Problemet sees på som ganske seriøst fordi MP3-filer tradisjonelt har blitt karakterisert som "sikre" filer.
Nullsoft har forøvrig bekreftet at sikkerhetshullet faktisk finnes og har fikset dette i Winamp 2.80. Eneste løsning for å unngå sikkerhetshullet er dermed enten å deaktivere "minibrowseren" eller oppgradere Winamp til siste versjon.
Link
(Kilder: SecurityFocus, Winamp, hardware.no)