Punto informatico Network

Sound, suono, suoni, audio, note, musica

Musica pericolosa

20/12/2002
- A cura di
Zane.
Archivio - Chi crede sia impossibile veicolare virus ed altro codice malevolo via file non eseguibili sarà costretto a ricredersi..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

musica (1) , pericolosa (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 86 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Chi crede sia impossibile veicolare virus ed altro codice malevolo via file non eseguibili sarà costretto a ricredersi: a causa delle numerose funzioni di contorno che crescono come funghi attorno al formato MP3 e Wma, sono state scoperte due falle alquanto pericolose legata ai più popolari formati audio. L'unica versione vulnerabile è Windows XP, a causa di una particolare feature che legge automaticamente i tag ID3 e corrispondenti Wma all'apertura della cartella che li contiene. Tali tag contengono informazioni quali nome dell'artista, titolo del brano, genere ed altri. Questi header possono essere "malformati", ovvero scritti in modo tale da permettere all'aggressore di eseguire codice e prendere il controllo del vostro sistema.

Buffo notare come le versioni più vecchie di Windows (95/98/me/2000) non siano afflitte da questo problema, e anche eseguendo un file con header malformato, questi verrebbe addirittura "suonato" in maniera corretta!

Per risolvere il problema, classificato da Microsoft stessa "critical" (il grado più alto di pericolosità) è necessario scaricare l'apposita patch

(assicurandovi che stia su una riga sola)

Un problema di natura simile è legato anche a Winamp, come riportato dalla stessa FoundStone: per risolvere anche questo, dovrete ri-scaricare l'ultima versione di Winamp che, non'ostante non abbia cambiato numero di relase, è stata aggiornata per risolvere il problema

In conclusione, una piccola riflessione: care software house, tre falle di sicurezza critiche in due giorni: non vi sembra il caso di rallentare un po' sull'introduzione di nuove feature e fermarsi un attimo a rendere stabili e sicure quelle già presenti?

Riferimenti (in inglese):

Problema Windows XP

Problema Winamp.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.43 sec.
    •  | Utenti conn.: 116
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.17