Advarer mot sikkerhetshull i mediespillere

Advarer mot sikkerhetshull i mediespillere

Usikker kode som kan utnyttes gjør mediespillere fra Microsoft og AOL til rene sikkerhetsfeller.

Kode som er designet for å utnytte sikkerhetshull i mediespillere fra Microsoft og AOL truer sikkerheten til brukerne – det melder sikkerhetsselskapet Symantec på sine nettsider. Windows-brukere blir nå tipset om å avinstallere eller deaktivere kodeken som inneholder programkode som kan utnyttes.

Kodeken som reduserer sikkerhetsnivået på pcen er en MP4-kodek fra selskapet 3ivx Tecnologies. Ifølge Raymond Bell som jobber hos sikkerhetsselskapet DeepSight er kodeken ”rimelig utbredt”. Spillerne som er berørt sårbarheten er Windows Media Player, inkludert den klassiske utgaven fra Microsoft og Winamp 5.3 fra AOL. Winamp 5.5 og nyere skal ikke være berørt av filen.

Sårbarheten gjør det mulig for en angriper å levere angrepet gjennom en MP4-fil som kan kjøre uønsket kode, som til syvende og sist kan gi angriperen kontroll over maskinen.

I skrivende stund er ingen sikkerhetsfiks på plass, verken fra Microsoft eller AOL, men etter det våre kolleger i USA kjenner til, jobber Microsoft med en fiks. Men det er høyt usannsynlig at Microsoft vil komme med en oppdatering til Media Player 6.4 som ble levert med Windows 95/98/2000. Brukere av dette programmet må derfor være på vakt.

Den klassiske utgaven av Windows Media Player er veldig populært hos entusiaster – blant annet på grunn av at programmet er raskt og lite ressurskrevende. Last den ned her.

LES OGSÅ: -Vista blir mer sårbar i 2008

Les om:

Sikkerhet