Et liten såkalt «feature», i de proprietære multimedia-filformatene som benyttes av Windows Media Player og RealOne, gjør det mulig å automatisk kalle opp både websider og kjøre potensielt skadelig script.
Lurt av falskt etternavn
Ved å døpe disse korrupte multimedia-filene om med etternavnet «.mp3», kan de plagsomme filene kamuflere seg som MP3-låter (noe de ikke er), og bli spredt for alle vinder gjennom fildelingsnettverk som Morpheus og Gnutella. Ifølge nyhetstjenesten Newsbytes har dette allerede blitt plukket opp av pornobransjen og andre industrier som er tørste etter nye måter å spamme på.
Verken Media Player, RealOne, eller PC-brukeren har lett for å skille ekte MP3-filer fra andre filer som rett og slett bare har fått påslengt «.mp3»-etternavnet.
Musikknedlastere vil generelt ikke være særlig restriktive avspillingen, da MP3-filer i utgangspunktet ikke inneholder skadelig kode eller virus.
Annonse
På samme måte vil også RealOne spille av RealVideo-filer utkledd som MP3, og omvendt.
Sikkerhetseksperter sier til Newsbytes at både Microsoft og RealNetworks kunne unngå dette potensielle probleme ved å legge inn sperrer som forhindrer musikkfiler å kalle URL-er og JavaScript, i tillegg til å naturligvis verifisere hvorvidt en fils innhold faktisk samsvarer med etternavnet.
Prøv det
For en ufarlig demonstrasjon av hvordan en slik fil utkledd som MP3 kan kalle opp nettsider, spill denne filen i Windows Media Player: pc-radio.com/gimp.mp3
Se ellers msdn.microsoft.com og service.real.com for mer informasjon om de respektive multimedia-formatene.
Annonse
