Symantec ostrzega przed niebezpiecznymi filmami

securitystandard.pl 11 grudnia 2007 13:19 Daniel Cieślak
Specjaliści z firmy Symantec ostrzegają internautów przed nową metodą ataku na komputery. Okazuje się, że od kilku dni przestępcy wykorzystują lukę w popularnym kodeku wideo - do przejęcia kontroli nad komputerem wystarczy skłonienie jego użytkownika by uruchomił w jednej z kilku podatnych na atak aplikacji odpowiednio zmodyfikowany plik wideo w formacie MP4.
Przyczyną problemu jest poważna luka w zabezpieczeniach popularnego kodeka wideo - chodzi tu o produkt firmy 3ivx Technologies - 3ivx MPEG-4 codec. Pozwala ona przestępcom na wywołanie błędu przepełnienia bufora i uruchomienie w systemie niebezpiecznego kodu (np. konia trojańskiego) - a w konsekwencji: przejęcie pełnej kontroli nad zaatakowaną maszyną.

Sprawa jest o tyle poważna, że z dziurawego kodeka korzysta kilka niezmiernie popularnych odtwarzaczy multimedialnych - na przykład Winamp firmy AOL oraz Windows Media Player Microsoftu (a także WMP Classic). "Skuteczne wykorzystanie tego błędu pozwali "napastnikowi" na uruchomienie w systemie dowolnego złośliwego kodu" - napisał Raymond Ball, specjalista ds. bezpieczeństwa, w alercie rozesłanym przez firmę Symantec do subskrybentów serwisu DeepSight.

Anonimowy twórca exploita umożliwiającego atakowanie komputerów pracujących pod kontrolą Windows twierdzi, że kod jest skuteczny w przypadku Windows Media Playera 6.4 (to stosunkowo stara wersja, która instalowana była w Windows 95, 98 oraz 2000). Analitycy sądzą jednak, że z uwagi na dużą popularność kodeka, na atak mogą być narażeni również użytkownicy późniejszych wydań odtwarzacza Microsoftu. Wiadomo na pewno, że na atak podatny jest Winamp w wersjach wcześniejszych niż 5.32 (na pewno bezpieczne jest najnowsze wydanie - 5.5). Symantec podkreśla, że problem dotyczyć może wszystkich odtwarzaczy, które korzystają 3ivx MPEG-4 codec - a nie tylko produktów wymienionych powyżej.

Mechanizm ataku jest niezwykle prosty - wystarczy, że napastnik skłoni ofiarę do uruchomienia odpowiednio zmodyfikowanego pliki MP4 (np. wysłanego pocztą elektroniczną). "Uznaliśmy sprawę za bardzo poważną, ponieważ luka dotyczy popularnego oprogramowania i nie ma na razie żadnego uaktualnienia. Sugerowanym przez nas sposobem zabezpieczenia się jest odinstalowanie wadliwego kodeka dopóki nie pojawi się poprawiona wersja" - mówi Raymond Ball.

Niewykluczone, że problem ten zamierza rozwiązać na własną rękę Microsoft - pod koniec ubiegłego tygodnia firma zapowiedziała, że w najnowszym pakiecie poprawek dla jej produktów (jego udostępnienie planowane jest na dziś) pojawi się "krytyczna" poprawka dla Windows Media Playera. Być może usuwać będzie ona właśnie lukę w kodeku.

Przedstawiciele firmy 3ivx Technologies na razie nie komentują tych doniesień - nie wiadomo więc, czy i kiedy przygotują stosowaną poprawkę.


Podziel się |

Komentarze (6)

  • mic
  • 2007-12-11 16:48:53

Pewnie gdyby taka sytuacja miała miejsce w przypadku mojego Debiana, to z pewnością byłaby już przygotowana odpowiednia poprawka. A tak Micro$oft wypuści łatkę 8 stycznia 2008.

  • Toster
  • 2007-12-11 20:14:44

Pewnie gdyby w przypadku Twojego debiana luka dotyczyla aplikacji np Suna, to juz 2 h pozniej bylaby poprawka..... Puknij sie w glowe, blad jest po stronie softu jakiejs innej firmy (tyle ze popularnego) wiec czemu M$ ma sie obligatoryjnie tym zajmowac ? W koncu jestes glosicielem ideii wolnego oprogramowania, skoro kodek jest do d*** to user zawsze moze wydrac inny.

  • sir radoslaw
  • 2007-12-11 20:31:58

Nie no sorry, ale niebezpieczne to może jest jak się korzysta z winshita. Więc skoro mamy taki wniosek to MS powinien to załatać. Zresztą nic nowego, że muszą coś załatać, no forach i taki stronkach jak IDG ciągle widać "krytyczna łata do załatania przez microsoft" troch tego za dużo. Fajnie by było gdyby jeszcze porządnie to łatali, a nie tak że każdy kto ma windowsa musi mieć antywirusa i robić formata co 2 miesiące bo ma "syf" na komputerze. Fajnie też się czytało o tym wirusie, który rozprzestrzeniał się przez MSN.. 11tyś komputerów, ciekwa czy zrobili już na to poprawkę, bo jak nie to już 7/8 użytkowników MSN ma komputer zombie. Dzięki za takie coś zwłaszcza że trzeba za to płacić, jednak wole moje linuksy :) (ubuntu, fedora, knopix i inne)

  • cccc
  • 2007-12-11 21:12:03

a ja wole korzystac z wygodnego i wszechmogacego windowsa niz chlastac sie z gownianym linuksem na ktorego nie ma praktycznie nic profesjonalnego z oprogramowania do pracy tworczej(muzyka video grafika) do tego nie ma gier i nie obsluguje wiekszosci nowego sprzetu..... sory ale wykladam h.. na linuksa.....

  • max
  • 2007-12-12 09:54:53

re cccc: rodzice fajnie cię wychowali. Kultura pełną gębą normalnie. Trzymasz też nogi na stole i mówisz "kur**" (-tyzana;)) w miejsce przecinka?

  • 3star
  • 2007-12-17 16:37:10

Na co wy sie wykłucacie!! Linux czy Windows ważne aby był wybór bo gdyby nie Linux to kto wie... dawalibyśmy za Viste teraz koło 1800 zł :). Wnioskując po rozmowie dla innych taka alternatywa jest chyba odpowiadająca. Sam używam windowsa ale nie uważam że jest lepszy czy gorszy od Ubuntu,Debiana czy innych dystrybucji Linuxa.

reklama

Popularne produkty

Nokaut
Konsola MICROSOFT Xbox 360 4 GB

Konsola MICROSOFT Xbox 360 4 GB

w 85 sklepach od 695,00 zł
Konsola MICROSOFT Xbox 360 4 GB
Aparat SONY NEX-5

Aparat SONY NEX-5

w 22 sklepach od 2045,76 zł
Aparat SONY NEX-5
Telefon SAMSUNG S5230 Avila

Telefon SAMSUNG S5230 Avila

w 20 sklepach od 230,00 zł
Telefon SAMSUNG S5230 Avila

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001