Консультант по вопросам компьютерной безопасности Дэвид Тил из компании iSEC Partners предупреждает о том, что программные медиаплееры могут представлять угрозу для пользователей. Свои изыскания, как сообщает Associated Press, Тил представил на хакерской конференции Black Hat в Лас-Вегасе. По словам Тила, он обнаружил серьезные уязвимости во многих медиаплеерах, которые могут быть задействованы через сформированные специальным образом медиафайлы. Иными словами, пользователь, пытающийся воспроизвести музыкальный файл или видеоролик, сам того не желая, может загрузить на свой компьютер вредоносный программный код. В ходе демонстрации возможности организации атаки специалист iSEC Partners использовал относительно мало распространенные плееры с открытым кодом. Однако Тил отмечает, что он выявил аналогичные дыры и в ряде коммерческих продуктов, названия которых, правда, эксперт уточнять не стал. Джефф Мосс, глава Black Hat, отмечает, что пользователи интернета с опаской относятся к документам и исполняемым файлам, размещенным на малоизвестных сайтах. Однако видеоролики и музыка в формате МР3 мало у кого вызывают подозрения. Поэтому если киберпреступники возьмут на вооружение новую технику, то атаки могут принять массовый характер. Впрочем, по словам Тила, практических случаев эксплуатации уязвимостей пока зафиксировано не было. Тил уже направил информацию о дырах разработчикам медиаплееров, однако о возможных сроках появления соответствующих патчей пока ничего не известно. Проблема, как ожидается, будет обсуждаться на конференции Defcon, которая открывается в Лас-Вегасе сегодня, 3 августа.
Подробности