Kdaj bo dovolj?

minmax

19. dec 2002 ob 18:28:21

Pravilno sestavljeni MP3ji in WMAji lahko povzročijo, da se na v WinXP ali v Winampu izvrši poljubna Zlobna Koda™ V WinAmpu gre to preko ID3 tagov sestavljenih tako, da naredijo buffer overflow. Ko MP3 odprete, se požene karkoli pač sestavljalec zlobnega MP3ja hoče.

Ampak exploit za WinXP je še hujši. MP3ja (ali WMAja) vam sploh ni treba poslušati. Že če pogledate v mapo/imenik v katerem je zlobni MP3, se vam zažene virus. Stvar naj bi delovala tudi, če samo surfate po spletnih straneh, saj Explorer samodejno naloži MP3 info in vas o tem nič ne vpraša... K sreči so popravki že na voljo. Klik!