Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Windows XP kwetsbaar voor kwaadaardige MP3-files

Windows XP kwetsbaar voor kwaadaardige MP3-files

Door Kevin Levie, vrijdag 20 december 2002 00:43
Bron: C|Net, submitter: 456, views: 1.160

Een recent ondekt lek in zowel Windows XP als Winamp betekent een mogelijk risico voor gebruikers van filesharing-software, schrijft C|Net. Microsoft heeft inmiddels een patch uitgebracht. Het is de tweede keer in korte tijd dat Microsoft een lek bekend maakt dat draait om een mediaformaat: in november bleek het png-formaat al niet goed door het besturingssysteem behandeld te worden. Ook andere multimedia-formaten hebben de laatste tijd te kampen met bugs: vorige week nog maakte Macromedia een lek in zijn Flash-player bekend.

Bij het openen van geïnfecteerde MP3- of WMA-bestanden in Windows Explorer of Winamp treedt een buffer overflow op, waardoor schadelijke code kan worden uitgevoerd op het systeem van het slachtoffer. Het bestand afspelen is niet nodig om het eventuele virus te activeren: alleen het uitlezen van de betreffende 'foute' tags kan voldoende zijn. Internetters die muziek downloaden middels P2P-software lopen vanzelfsprekend een groter risico. Het lek is dan ook koren op de molen van de muziekindustrie, die muziek downloaden zo onaantrekkelijk mogelijk wil doen voorkomen:

Windows XP logo (klein)The music industry and Hollywood are eyeing such hacking tactics as a way to stop file swappers from trading copyrighted music in the future. A bill sponsored by Rep. Howard Berman, D-Calif., and Howard Coble, R-N.C., and introduced into the U.S. House of Representatives in July, would allow copyright owners limited rights to hack into peer-to-peer networks. Such attacks could take advantage of flaws similar to the two found by Mission Viejo, Calif.-based Foundstone.
Volgende 01:51 Sharp wil 3D-displays eind 2003 introduceren
Vorige 21:56 BIOS-hack maakt ATi Radeon 9500 Pro overklokbaar
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 63 reacties zichtbaar630 Off-topic / Irrelevant: 58 reacties zichtbaar58+1 On-topic: 37 reacties zichtbaar37+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door BigB, vrijdag 20 december 2002 00:45

Score: 1
Ik heb de patch gelukkig vanmiddag al gedownload :)
Hij stond gelijk in MS auto update !

Door Skyclad, vrijdag 20 december 2002 00:46

Score: 1
Kijken hoe lang het duurt voor de eerste MP3 trojan/virus mailtjes binnenstromen.

Door Janoz, vrijdag 20 december 2002 00:48

Score: 1
Hebben ze bij MS misschien een speciaal iemand in dienst om bufferoverflows te maken?

Misschien moeten ze hun OS maar in Java gaan schrijven, die heeft tenminste automatische boundschecking :+

Door Thorchar, vrijdag 20 december 2002 00:53

Score: 0
En Java heeft ook garbage collection enz.

Maar Java is ook enorm traag..

Door ripexx, vrijdag 20 december 2002 01:22

Score: 0
Maar waarom is Java dan traag, of is dat alleen op een Microsoft Windows OS :P :Y)

Door TheJoker, vrijdag 20 december 2002 01:40

Score: 0
ehrm, Java is zo traag, omdat het via een virtueele machine draait, je moet het eens zien draaien op een pure Java platform (dus geen ander OS met een VM, maar alleen Java), dat gaat best rap :)

Edit: damned typo's

Door pinockio, vrijdag 20 december 2002 02:08

Score: 0
Ok, offtopic net als de hele "Java" thread: is er een Java OS? Niet dat ik weet. Java (niet JavaScript) wordt altijd in een VM uitgevoerd, juist omdat het platform en OS onafhankelijk (zou moeten zijn)/is.

Door ripexx, vrijdag 20 december 2002 02:18

Score: 0
Het was meer bedoeld als een verdekte opmerking naar Thorchar, omdat ie nogal een loze opmerking over java maakte die niet echt onderbouwd is. Ik weet wel dat de ondersteuning van Microsoft op Java niet ontzettend goed is en dat de JVM van MS ook niet met kop en schouders boven de rest uit steek. :+ ;)

Door Slagroom, vrijdag 20 december 2002 08:43

Score: 0
Er is een JavaOS en volgens mij draait dat op aparte bakken en dat alles is gemaakt door sun... maar meer weet ik niet... ik kan het ook mis hebben...

Door dystopia, vrijdag 20 december 2002 08:47

Score: 0
Ja, die zijn er:

http://www.wired.com/news/technology/0,1282,11908,00.html
http://www.google.nl/search?q=java+os&ie=UTF-8&oe=UTF-8&hl=nl&lr=

Heb er ooit 1 shareware CD van gekregen op de HCC *BSD tent vorig jaar. Was een Java OS, iets met een i... weet niet meer hoe 't heette, helaas..

Door MRic3, vrijdag 20 december 2002 10:30

Score: 1
Dat java OS dat heet JX...
www4.informatik.uni-erlangen.de/Projects/JX/
verder weet ik er niks van.

Door michell902, vrijdag 20 december 2002 11:31

Score: 0
javaOS bestaat al heeel lang.
werd als eerste gebeuirkt op thin clients van sun. (javastation)
paste in een flashrommetje van 2mb ofzo. heel schattig allemaal en werkte *toen* reuze goed. Sun heeft het op die manier alleen laten vallen omdat de vraag erg laag was.

SunRay machines draaien op een soort evolutie van het oude javaOS.

Door yep, vrijdag 20 december 2002 14:02

Score: 2
Misschien moeten ze hun OS maar in Java gaan schrijven, die heeft tenminste automatische boundschecking
Denk dat Microsoft gewoon voor .NET en C# gaan want die heeft ook boundchecking, geen pointers zoals is C++, echt goede garbage colllection en is bovendien een STUK SNELLER dan Java.

Door MrSpace, maandag 23 december 2002 00:27

Score: 1
met pointers kun je ook boundchecking in bouwen

en rekenmaar dat .net c# ook pointers heeft want als je compiled zit je hele programma vol met pointers

die controle moet je gewoon inbouwen (of moet aanwezig zijn in de compiler)

Door liosnel, vrijdag 20 december 2002 00:48

Score: 1
Het lek is dan ook koren op de molen van de muziekindustrie, die muziek downloaden zo onaantrekkelijk mogelijk wil doen voorkomen:

Zou het daar dan niet vandaan kunnen komen??? }>

Door -whodini-, vrijdag 20 december 2002 00:53

Score: 1
Reken maar dat ze dat zeker zullen proberen.
Ook al is het verboden.

Door Nijntje, vrijdag 20 december 2002 01:40

Score: 2
reken er ook maar op dat ze daar redelijk voorzichtig mee zouden zijn, want als zoiets zou uitlekken hebben ze toch een redelijk probleem

Door gooddaddy, vrijdag 20 december 2002 07:55

Score: 0
Reken maar dat ze dat zeker zullen proberen.
Ook al is het verboden.
MP3'tjes downloaden is ook verboden, als je het nummer niet origineel hebt. maar waarom zou je in vredesnaam een mp3'tje downloaden als je het origineel hebt?

Dus oog om oog, tand om tand

Door Atmosphere, vrijdag 20 december 2002 08:20

Score: 1
maar waarom zou je in vredesnaam een mp3'tje downloaden als je
Omdat je misschien geen zin heb om hem zelf te encoden, of omdat je geen goede (legale) encoder hebt. Misschien omdat sommige mensen graag eerst op hun gemak ffies naar een CD luisteren en daarna naar de winkel rennen om hem te kopen (of niet als het een slechte cd is)
Dus oog om oog, tand om tand
Vind ik beetje overdreven hoor,.. Ik vind het moedwillig vernietigen van data/infecteren met virus of trojan toch echt heel iets anders als het kopieren van data.
Bovendien gaat die vergelijking pas op als zij zeker weten dat jij dat Mp3tje illegaal hebt, en hoe willen ze dat bepalen :??

Door RobT, vrijdag 20 december 2002 09:27

Score: 0
Ik blijf het zeggen:
mp3's downloaden is niet verboden.
mp3's uploaden wel, want dan 'publiceer' je in feite iets op het net, waar je geen rechten voor hebt.

Door Dj Neo Ziggy, vrijdag 20 december 2002 09:32

Score: 0
Nee, jij bent dan toch ook in overtreding, als jij die "gepubliceerde" nummers download?

Zo kan ik ook zeggen, ff mp3's maken op een pc, ff via mijn netwerk downloaden en dan zijn we klaar?
Dat werkt niet zo.

Door zordaz, vrijdag 20 december 2002 09:34

Score: 0
MP3tjes downloaden per definitie verboden als je het origineel niet hebt? Dat klopt natuurlijk niet. Ik ken genoeg muzikanten, bands en orkesten die enkele MP3s vrij aanbieden op hun website e.d. Als je die download is daar natuurlijk niets illegaals aan. En wat dacht je van de site mp3.com?

Door Sakura, vrijdag 20 december 2002 09:50

Score: 0
Bijvoorbeeld omdat je het origineel op LP hebt staan, en het over wil zetten op CD. En dat is dus legaal, je mag voor eigen gebruik 1 kopie hebben.
En die kopie wil ik dus op CD hebben.

En downloaden is een stuk makkelijker en sneller dan het eerst van LP opnemen op de PC, kras wow en flutter filters erover heen halen, en dan op CD branden.

MP3 downloaden is dus niet per definitie illegaal. Het is pas illegaal als je het origineel niet hebt.

Door CyberAngel, vrijdag 20 december 2002 12:07

Score: 1
Jou argument gaat nergens over en 'oog om oog, tand om tand' nog minder.

Ik heb een heleboel LP's en die KAN ik niet omzetten op CD of MP3. Ik heb WEL de auteursrechten betaald dus ik heb het recht om dat nummer te beluisteren. Een LP, MC of CD is puur een medium en de prijs die je in de winkel betaald is dan ook voor het grootste deel auteursrechten. Het is belachelijk om die rechten 2x aan te schaffen omdat een LP niet in een CDspeler past.

Illegaal gebruik wordt het pas wanneer ik die MP3's beschikbaar maak voor anderen, niet wanneer ik die MP3's waarvoor ik auteursrechten heb betaald binnen haal.

Door Kurgan, zaterdag 21 december 2002 14:05

Score: 1
Dus oog om oog, tand om tand
Sorry hoor, maar dat is echt een volkomen ondoordachte reactie. Als ik , zegge en schrijve, één MP3-bestandje download dan geeft dat de muziekindustrie het recht om mijn hele HD te wissen? Dat is hetzelfde als wanneer jij een deuk in mijn auto rijdt, heb ik dan het recht om jouw auto in brand te steken?

Ik vind het overigens wel vreemd dat het wéér een buffer overflow exploit is. Het is bekend dat als je één bug oplost, je drie nieuwe bugs veroorzaakt, maar het is nu wel erg vaak dezelfde bug die terugkomt. Je zou toch verwachten dat ze dat eens een keertje grondig aanpakken.

Door Thorchar, vrijdag 20 december 2002 00:51

Score: 0
Ja ja, via een buffer overflow je eigen code uitvoeren. Dat is wel echt heel ingewikkeld om te doen, en dan moet je ook nog eens toevallig een mp3 file hebben die dat virus in zich heeft.

Ik denk dat dit dus maar een matige lek is maar een lek is een lek. Buffer overflow errors zijn eerder geschikt voor denial of service voor op een server. Veel kans dat je windows crashed... nou en? Windows crashed zo vaak..

Is windows 2000 eigenlijk ook niet veilig dan?

Door tiguan, vrijdag 20 december 2002 00:54

Score: 0
Bij mij crashed Windows 2000/XP nooit. Ik snap niet hoe je het voor elkaar kan krijgen om windows te laten crashen hoor.

En nee, m'n pc is niet minimaal geinstalleerd. Hij staat juist propvol proggies die ik tijdelijk heb geïnstalleerd etc. Bovendien kan ik hem makkelijk dagen aan laten staan zonder problemen.

Door Devilfish, vrijdag 20 december 2002 01:00

Score: 1
verkeerde drivers en niet helemaal 100% goede hardware wil wel eens helpen, maar goed off topic gelul...

gaat de laatste paar weken weer hard met de autoupdate functie van winxp, elke keer dat ik opnieuw opstart (eens in de +- drie dagen) is het raak, houd het dan nooit op?

zo moeilijk is het toch niet om een buffer overflow te verhinderen? meeste invoer velden van windows komen uit een bepaalde libary, als je die nou direct laat controlleren ben je klaar.

Door crusty_ass, vrijdag 20 december 2002 04:21

Score: 0
Het hangt helaas nog steeds af van de individuele gebruiker met z'n computer.

Ik hoor mensen met 2000 en XP die ook regelmatig crashes en BSOD's meemaken en zelf gebruik ik al jaren 98SE met veel plezier. En ja het is stabiel, alleen met EAC wil ie nog wel eens crashen als je een te zwaar gekraste CD wil rippen. Maar dat ligt eerder aan EAC dan aan windows.

Dus of je 98, 2000 of XP draait; er kan nog steeds altijd wat mis gaan.

Door RobT, vrijdag 20 december 2002 09:50

Score: 0
Ik vind dat wel aan Windows liggen, een userprogje mag het OS niet meenemen wanneer het crasht.
Dat geeft gewoon een slecht ontwerp aan.

Van de andere kant, alles valt te laten crashen, ik kan ook linux laten crashen; niet met gewone programma's, maar nogal liggen klooien met verschillende x-servers (en ja, dan is ie soms ook niet meer via ssh te benaderen) of beta drivers van het een of het ander.
Natuurlijk is teveel overklokken of brakke hardware de garantie voor crashes..

Maar dat je nu al moet oppassen voor mp3 files of png-tjes (als je de patch niet hebt geinstalleerd)....

Door Jimbolino, vrijdag 20 december 2002 00:58

Score: 1
Ja ja, via een buffer overflow je eigen code uitvoeren. Dat is wel echt heel ingewikkeld om te doen, en dan moet je ook nog eens toevallig een mp3 file hebben die dat virus in zich heeft
volgens mij snap je niet wat hackers zijn / doen
want de meeste exploits zijn gebaseerd op een bufferoverflow

Door daimler, vrijdag 20 december 2002 01:42

Score: 1
Aangezien de media-industrie al herhaaldelijk heeft verzocht om zelf te mogen 'hacken', kan ik mij levendig voorstellen dat dit virus van hen afkomstig is.

'Wie wil er nog een gehackte versie van de nieuwste van Metallica? NOW on SALE op BOL.com!'

:)

Door BezurK, vrijdag 20 december 2002 08:35

Score: 1
dit nieuwsbericht gaat niet over een virus, maar een buffer-overflow bug die exploits en evt. virusen in de hand werkt... wel ff goed lezen he? ;)

Door Kurgan, zaterdag 21 december 2002 20:20

Score: 1
en dan moet je ook nog eens toevallig een mp3 file hebben die dat virus in zich heeft
Er is altijd wel een ziek persoon die met opzet besmette MP3-bestanden gaat verspreiden, misschien i.d.d. wel in opdracht van de muziekindustrie. Het simpele feit dat er virussen ZIJN bewijst dat al. :r

Door Jimbolino, vrijdag 20 december 2002 00:52

Score: 2
het zit hem dus in de id3 tag

zowel winamp2 als 3 zijn vulnerable
http://www.winamp.com/news.jhtml;?articleid=9680

windowsupdate kon nog geen fix vinden voor windows 2000, lijkt me sterk dat die er geen last van heeft

Door Movemoor, vrijdag 20 december 2002 08:19

Score: 2
Nee die is niet kwetsbaar het betreft specifiek Windows XP vanwege de manier waarmee die met MP3/WMA omgaat

Door Mr.Aargh, vrijdag 20 december 2002 00:54

Score: 2
WinAMP v2.81 en v3.0 zijn ook lek.
Deze zijn al gepatched beschikbaar, let er bij WinAMP 3.0 op dat het build nummer lager kan zijn de degene die je al hebt (ivm de hogere nummering met de "gelekte" instabiele builds dan de "stabiele" builds.).

http://www.winamp.com

Door GoGoHaRrY, vrijdag 20 december 2002 00:56

Score: 2
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulle tin/MS02-072.asp

Daar staat wel de fix van microsoft (is van 18 Dec) die nog niet in de Windowsupdate is opgenomen

Door Klippy, vrijdag 20 december 2002 01:25

Score: 1
Ik kreeg net een automatische update melding hiervan 2 minuten geleden :)

Ze zijn er toch vrij snel bij dan.

Door Movemoor, vrijdag 20 december 2002 08:19

Score: 0
Komt omdat foundstone gewacht heeft tot microsoft de fix klaar had staan

Door jurrie, vrijdag 20 december 2002 01:04

Score: 2
Geldt dit enkel voor Explorer en WINAMP? Ik gebruik bijvoorbeeld Media Jukebox voor mijn mp3 files.

Door 00fly747, vrijdag 20 december 2002 01:20

Score: 0
Winamp Bugfixes:


www.winamp.com/news.jhtml;$sessionid$PLKXPQKALQ1S5TN241GBC0Q?articleid =9680
If you haven't downloaded Winamp since 12-17-2002 then you are vulnerable to the security exploit.

Go grab the new builds of Winamp3 and Winamp 2.81 now.

Thanks and have a happy/safe holiday season,

The Winamp Team
Was dus al op: 17-12-2002 bekend. :)
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 01:51 Sharp wil 3D-displays eind 2003 introduceren
Vorige 21:56 BIOS-hack maakt ATi Radeon 9500 Pro overklokbaar
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011