Een recent ondekt lek in zowel Windows XP als Winamp betekent een mogelijk risico voor gebruikers van filesharing-software, schrijft C|Net. Microsoft heeft inmiddels een patch uitgebracht. Het is de tweede keer in korte tijd dat Microsoft een lek bekend maakt dat draait om een mediaformaat: in november bleek het png-formaat al niet goed door het besturingssysteem behandeld te worden. Ook andere multimedia-formaten hebben de laatste tijd te kampen met bugs: vorige week nog maakte Macromedia een lek in zijn Flash-player bekend.
Bij het openen van geïnfecteerde MP3- of WMA-bestanden in Windows Explorer of Winamp treedt een buffer overflow op, waardoor schadelijke code kan worden uitgevoerd op het systeem van het slachtoffer. Het bestand afspelen is niet nodig om het eventuele virus te activeren: alleen het uitlezen van de betreffende 'foute' tags kan voldoende zijn. Internetters die muziek downloaden middels P2P-software lopen vanzelfsprekend een groter risico. Het lek is dan ook koren op de molen van de muziekindustrie, die muziek downloaden zo onaantrekkelijk mogelijk wil doen voorkomen:
The music industry and Hollywood are eyeing such hacking tactics as a way to stop file swappers from trading copyrighted music in the future. A bill sponsored by Rep. Howard Berman, D-Calif., and Howard Coble, R-N.C., and introduced into the U.S. House of Representatives in July, would allow copyright owners limited rights to hack into peer-to-peer networks. Such attacks could take advantage of flaws similar to the two found by Mission Viejo, Calif.-based Foundstone.
Gereageerd door NiMS op :
Lekker is dat niet te hopen dat ik zo'n bestand krijg. Ik dacht namelijk altijd dat mp3's veilig waren..
Gereageerd door Steven-H@rddrive op :
Nou lijkt mij dat als de muziekindsutrie verantwoordelijk is voor dat soort files (want waarom zouden die er niet achter zitten) dat daar dan ook ff rechtzaakje tegen gespannen wordt.
Gereageerd door GoedeWiet op :
Ik had hier al enkele maanden geleden last van met het binnenhalen van corrupte .avi bestanden.
Explorer crasht dan zo hard, dat verwijderen van het bestand onmogelijk wordt. (explorer processorgebruik is 99% -> buffer overflow)
Ik ben er na gekut achtergekomen dat het wel gaat via -> sluit Explorer af via taskmanager, start dan via opstarten in taskmanager dos op, en gooi de corrupte bestanden weg. Vervolgens kan explorer weer vlekkeloos opgestart worden.Een boot flop werkt natuurlijk ook.
Ik vind dit alles erg slecht van Xp.
Denk dat dit ook geld voor die mp3 en wma bestanden, de mogelijkheden voor een virus zijn er zeker denk ik..
Gereageerd door GoedeWiet op :
Ik geloof dat ik even een andere error voor ogen had, maar het is toch redelijk van toepassing wat ik gepost heb Gereageerd door NiMS op :
quote:Origineel van GoedeWiet: Ik had hier al enkele maanden geleden last van met het binnenhalen van corrupte .avi bestanden.
Explorer crasht dan zo hard, dat verwijderen van het bestand onmogelijk wordt. (explorer processorgebruik is 99% -> buffer overflow)
Ik ben er na gekut achtergekomen dat het wel gaat via -> sluit Explorer af via taskmanager, start dan via opstarten in taskmanager dos op, en gooi de corrupte bestanden weg. Vervolgens kan explorer weer vlekkeloos opgestart worden.Een boot flop werkt natuurlijk ook.
Ik vind dit alles erg slecht van Xp.
Denk dat dit ook geld voor die mp3 en wma bestanden, de mogelijkheden voor een virus zijn er zeker denk ik..
Wat jij hier beschrijft is niet zozeer een exploit, maar meer een codec die je mist. Explorer heeft namelijk de vervelende eigenschap om het bestand eerst te "bekijken" zodat je het in preview modus kan zien. Dit bekijken locked dan het bestand volledig. Ik geloof wel dat dit probleem in Service Pack 1 van XP is opgelost.
Gereageerd door LilWiz op :
Ja Sjuul zeg maar dat jij Netscape gebruikt en dat dat nooit voorkomt zo crash Gereageerd door NiMS op :
Ik gebruik netscape, en dat komt bij mij nooit voor zo'n crash.
p.s. Ik had het over de windows explorer (verkenner) en niet over Internet Explorer!
![[Frown]](frown.gif)
niet te hopen dat ik zo'n bestand krijg. Ik dacht namelijk altijd dat mp3's veilig waren..
![[naughty]](graemlins/naughty.gif)
![[Wink]](wink.gif)