Microsoft har nettopp annonsert at en feil i måten Windows Utforsker håndterer MP3 og WMA-filer på gjør at ondsinnet kode kan kjøres uten brukerens samtykke, melder MSNBC.
Kan slette og ødelegge
Den kjørbare koden kan inkludere instrukser om å slette filer fra harddisken eller gjøre endringer på brukerens datamaskin.
Man trenger ikke engang spill av musikkfilene, det er nemlig nok å føre muspekeren over ikonet til filen for å eksekvere eventuelle innbakte kommandoer.
RIAA til angrep?
For den amerikanske platebransjen er dette en mulig måte å angripe fildelingsnettverkene på. «Infiserte» filer er nemlig i praksis umulig å skille fra vanlige MP3-filer, og kan spres for alle vinder på populære P2P-tjenester.
Annonse
(Plateselskapene jobber for tiden med å få gjennom en ny lov som tillater begrenset hacking mot slike tjenester)
Et liknende sikkerhetsproblem er også tilstede i den populære mp3-spilleren Winamp, men en oppgradering som tetter hullet er ventet om kort tid.
Du finner en patch for Windows XP HER.
Annonse