Do sada se smatralo da su MP3 datoteke potpuno bezbedne kada su virusi u pitanju; saopštenje proizvođača softvera WinAmp, najpopularnijeg MP3 plejera, otkriva, međutim, da su korisnici bili u zabludi. U verziji 2.79 postoji propust koji omogućava izvršavanje formatiranog ID taga u MP3 datoteci, koja može biti uzrok pojave buffer overrun greške u plejeru – ovu grešku napadač može da iskoristi za pokretanje virusa po izboru. Virus se smešta u ID3v2 tag, koji neki MP3 fajlovi koriste za smeštanje informacija poput naziva pesme, autora, albuma ili žanra.
Kada WinAmp reprodukuje MP3 datoteku sa ID3v2 tagom, plejer pokušava da se poveže sa WinAmp-ovim sajtom pomoću ugrađenog čitača. Propust može da dovede do toga da plejer, umesto prave adrese, poseti stranicu sa zloćudnim kodom. Virus može da se širi dalje tako što menja ID3v2 tagove drugih datoteka na napadnutom računaru. Iako je ovakvu opasnost moguće izbeći isključenjem ugrađenog mini čitača, najbolje je skinuti najnoviju verziju softvera (2.80), u kojoj opisani propust ne postoji.
Korisna adresa:
Pratite Krstaricu na www.krstarica.com