Internetters die gebruik maken van Windows XP of de muziekspeler WinAmp kunnen het slachtoffer worden van gemodificeerde muziekbestanden. Kwaadwillenden kunnen de bestanden zo aanpassen dat zij de controle over de pc kunnen overnemen. Door veiligheidslekken in Windows XP en WinAmp is het mogelijk kwaadaardige code aan MP3 bestanden en Windows Media files toe te voegen zonder dat dit de geluidskwaliteit beïnvloedt. De boosaardige bestanden kunnen vervolgens eenvoudig verspreid worden via de populaire ruildiensten.
Het lek in Windows XP zorgt ervoor dat het besturingssysteem de kwaadaardige code zijn werk laat doen zodra het boosaardige muziekbestand wordt gespeeld via Windows Explorer. Het lek heeft te maken met een zogenoemde buffer overflow die zich voordoet als bestanden met teveel data wordt overladen. De populaire WinAmp software van NullSoft heeft een vergelijkbaar veiligheidsprobleem. Volgens Microsoft is het afspelen van muziekbestanden via de Windows Media Speler wel veilig.
4 uur geleden
