0
 
DIGITO
DIGITO
  PESQUISA  

19 Dez 2002 por Armindo Silva  
Ficheiros MP3 e Windows Media com código malicioso

A empresa de segurança Foundstone alerta para uma falha detectada no Windows XP e no WinAmp, que permite a execução de código malicioso que esteja incluído em ficheiros MP3 e Windows Media.

 

Relacionados Relacionados

Worm para servidores Linux cria redes peer-to-peer

Microsoft: mais um bug compromete segurança

Iris: sistema para uma Web mais segura

Falha no Windows permite apagar certificados


Mailing-list Assinatura grátis

 Indique o seu e-mail:
 

Publicidade

DIGITO Formação Digito Formação

Introdução à Internet 8 Fev 2003

A Ligação à Internet 8 Fev 2003

Como Configurar o Setup do PC 8 Fev 2003

Introdução ao ASP 9 Fev 2003

 

 

A empresa Foundstone, especialista em questões de segurança, emitiu um alerta sobre uma falha de segurança no Windows XP e no WinAmp que permite a execução de código malicioso que possa estar incluído num ficheiro Windows Media ou MP3.

A falha no Windows XP pode levar a execução de código malicioso quando o ficheiro áudio for reproduzido através do Windows Explorer, código que pode mesmo ser executado apenas com a passagem do ponteiro do rato sobre o ficheiro ao gerar uma pré-visualização.

Todavia, segundo um aviso da Microsoft, a falha não afecta a reprodução através do Windows Media Player.

A falha de segurança em questão acontece porque alguns atributos dos ficheiros podem ser carregados com os dados do código malicioso na área de memória utilizada pelo sistema para alocar a informação, dando origem ao buffer overflow.

O software WinAmp da NullSoft também apresenta uma falha similar, permitindo que algumas tags multimédia em ficheiros MP3 e WMA sejam carregados em memória com muitos dados.

A preocupação que surge em função destas falhas de segurança é a potencial utilização das mesmas por parte das empresas que lutam contra os sistemas peer-to-peer de trocas de ficheiros on-line que permitem a pirataria de música e software.

Já no passado mês de Junho, foi anunciado por um congressista americano um projecto-lei que daria às editoras discográficas e estúdios de cinema o direito de combater as redes peer-to-peer com tecnologias que poderiam, inclusive, danificar os computadores dos utilizadores que utilizassem tais redes.


 

Tecnologia Tecnologia

Empresa americana quer impedir australianos de aceder à Internet

Mitsubishi anuncia gravadores de DVD a 16X para 2004


Software Software

Falha de segurança no Internet Explorer expõe dados do Clipboard

Sony e Matsushita optam pelo Linux em aparelhos electrónicos


Jogos Jogos

Add-on para Star Trek Starfleet Command III

Xbox sobe o volume de vendas este Natal


Ciência Ciência

Agência Espacial Europeia adia missão Rosetta

China: sucesso no quarto lançamento espacial


E-business E-business

Philips compra fabricante de chips wireless

Gateway/Pressplay: PCs comercializados com 2.000 músicas


Telecomunicações Telecomunicações

Acesso wireless pode ser limitado nos Estados Unidos

Mais de 200 milhões de utilizadores de telemóveis na China