Цифровая музыка  Let the music take control

Компания FoundStone предупреждает о проблемах безопасности, обнаруженных в операционных системах Microsoft Windows XP и плейере WinAmp.

Компания FoundStone предупредила Microsoft и AOL о проблемах безопасности, обнаруженных в операционных системах Microsoft Windows XP и плейере WinAmp. Брешь в продуктах Microsoft и AOL позволяет злоумышленнику получить контроль над компьютером с помощью слишком длинных атрибутов MP3-файла.

В случае использования WinAmp проблема проявляется при воспроизведении аудиофайла, в случае Windows XP дыра проявляет себя в оболочке Windows Explorer, когда даже наведение курсора мыши на имя MP3-файла вызывает частичную загрузку файла и появление мини-плейера на панели Windows Explorer. Представители FoundStone не обнаружили никаких проблем с воспроизведением файла в Microsoft Windows Media Player.

Информационные агентства и издания обратили внимание на возможность использования данных проблем в безопасности для нанесения удара по пользователям пиринговых сетей. FoundStone написала патч для плейера Nullsoft WinAmp, однако никаких комментариев от AOL касательно планов его применения получить не удалось. Microsoft прореагировала на заявление Foundstone более оперативно и выпустила бюллетень с патчем для пользователей операционных систем Windows XP.

20.12.2002, Александр МОСКАЛЮК (ЗВУКИ РУ)