Új biztonsági rések a média-lejátszókban

Az Apple kedden kibocsátott egy gyorsjavítást a Mac OS X és Windows platformokon futó iTunes programjához, amely különlegesen szerkesztett lejátszási listák segítségével támadható volt. Hétfőn két új trójai program felbukkanására hívta fel a figyelmet a Panda Software anti-vírus cég, amelyek a Windows Media Player (WMP) 10 új digitális jogkezelési rendszerén keresztül fertőzik meg a Windows felhasználókat. Az iTunes sebezhetőséget a szoftver hibás "m3u" és "pls" kiterjesztésű lejátszási lista-fájlok hibás kezelése okozza. Egy speciálisan megszerkesztett lista összeomlaszthatja a programot, és további kártékony programokat futtathatnak a felhasználók rendszerén - közölte az Apple. A probléma a Mac OS X, a Windows XP és a Windows 2000 rendszereket érinti. Az Apple weboldaláról letölthető 4.7.1-es verzió kiküszöböli a problémát.

Az iTunes nem az egyetlen Windows és Max desktop-program, amely együttműködik az Apple népszerű iPod zenelejátszóval, így veszélyt jelentve a vállalati IT-rendszerek számára. A PandaLabs, a Software SL egyik részlege által felfedezett két trójai, a Trj/WmvDownloader.A és a Trj/WmvDownloader.B több spyware és adware program letöltését kísérli meg a felhasználók rendszerére. Ehhez - irónikus módon - éppen a Windows XP Service Pack 2 és a WMP 10 új kalózkodás-elleni funkcióit használják ki. Mikor a WMP 10 megpróbál lejátszani egy nem a PC-n tárolt licenccel ellátott médiafájlt, elkezdi keresni az idegen licencet az interneten.

A két trójai egy licenc-védett videó-fájlnak álcázza magát, azonban a licenc letöltése helyett telepítenek több mint egy tucatnyi spyware és adware programot a felhasználók PC-jére. "A trójaiak által fertőzött video-fájlok .wmv kiterjesztésűek, és az overpeer (a Trj/WmvDownloader.A esetében), vagy a protectedmedia (a Trj/WmvDownloader.B esetében) cég licenceit viselik" - ismertette a Panda a tájékoztatójában. "Mikor a felhasználók a trójaiak által fertőzött filmet nyitnak meg, úgy tesznek, mintha a megfelelő licencet töltenék le a bizonyos weboldalakról." A Panda szerint egyetlen fertőzés többszáz fájlt és több ezer registry-bejegyzést hozhat létre a rendszerben. Rengeteg különbözű névvel ellátott videó-fájlban fedezték már fel a trójaiakat, amelyek a Kazaa-hoz és az eMule-hoz hasonló p2p hálózatokon terjednek, de e-mail csatolmányokban, ftp- ás webes letöltésekben, és még számos egyéb módon is képesek fertőzni. A felhasználók a legfrissebb anti-vírus védelemmel védekezhetnek a két trójai ellen.