Tek.no

Nyhet

Hull i multimediespillere

Arsæll Benediktsson
11 Des 2007 10:15

Flere sikkerhetsforskere varsler nå om et kritisk sikkerhetshull som berører flere multimediespillere som blant annet Windows Media Player og Winamp.

Sikkerhetshullet gjør at en angriper kan få full tilgang til PC-en ved å forårsake såkalt "buffer overflow". En skadelig kode som utnytter hullet skal allerede være fritt tilgjengelig på nettet.

Hullet er foreløpig bekreftet i følgende programversjoner:

  • Windows Media Player 6.4
  • Windows Media Player Classic
  • Winamp version 3.5

Det kan også gjelde andre og nyere programmer. Årsaken til dette er at hullet ligger i en populær MP4-kodek som er utviklet av selskapet 3ivx Technologies.

Dersom en bruker klikker på en skadelig lenke vil MP4-innholdet kjøres på PC-en og infisere den.

Det danske sikkerhetsselskapet Secunia karakteriserer hullet i Windows Media Player som meget kritisk.

Ingen sikkerhetsoppdatering er foreløpig sluppet. Sikkerhetseksperter anbefaler brukere til å fjerne den aktuelle kodeken eller unngå å kjøre programmer som bruker den, i hvert fall inntil hullet er fikset.

En annen måte å unngå dette på er å være oppmerksom på at man ikke klikker på ukjente lenker.

(Kilde: The Register)

Les også
ActiveX-hull i HP-programvare
Les også
- BankID for dårlig sikret
Les også
Er nettbutikken trygg å handle i?
Les også
Kritisk XP-hull rettet
Les også
Overvåking av virus
Les også
Kritiske Java-hull
annonse

Les også