Odtwarzacze multimediów: nowe niebezpieczeństwo

Zgodnie z informacjami amerykańskiego instytutu SANS, zajmującego się sprawami bezpieczeństwa, liczba luk w Windows zaczyna maleć. Jednak nie oznacza to wcale, że możemy czuć się bezpieczni. System operacyjny od zawsze jest twardym orzechem do zgryzienia dla hakerów, ponieważ świadomy użytkownik może go zabezpieczyć na wiele sposobów. Dlatego, zamiast tracić energię i czas na atakowanie systemu, twórcy złośliwych kodów wybierają łatwiejsze cele. Ostatnio koncentrują się oni na popularnych odtwarzaczach plików multimedialnych: Apple QuickTimie, Real Playerze i Windows Media Playerze.
archiwum
22.04.2008|Przeczytasz w 3 minuty

Niebezpieczne odtwarzacze: nierozważni producenci

Ich popularność wśród hakerów ma dwie przyczyny. Po pierwsze – bardzo duża liczba użytkowników, co przekłada się na dotarcie do rzeszy potencjalnych ofiar. Drugi powód to fakt, że mało kto zastanawia się nad tym, czy multimedia są bezpieczne. Takie podejście nie dziwi, kiedy chodzi o użytkowników.

Niestety, również producenci przykładają mniejszą wagę do zabezpieczania tego typu aplikacji. Obecnie jedną z poważniejszych luk jest dziura w odtwarzaczu VLC. Najczęściej spotkamy się tu z problemem przepełnienia bufora podczas przetwarzania strumienia wideo. Oznacza to, że kiedy ofiara otworzy specjalnie przygotowany plik, on nie tylko rozpocznie transmisję wideo, ale również przemyci złośliwy kod do pamięci. Ten ostatni najczęściej służy do załadowania trojana. Zatem ktoś, kto wierzy, że może obniżyć to ryzyko przez używanie egzotycznego odtwarzacza, np. VLC, jest w błędzie.

W wielu wypadkach do ataku może dojść nie poprzez luki w narzędziach czy interfejsie, ale za sprawą błędów w bibliotece odpowiedzialnej za dekodowanie wideo. To bardziej niebezpieczne, bo może ona być wykorzystywana w wielu różnych wersjach odtwarzacza, przez co skala problemu znacznie wzrasta.

Wciąż sprawia problemy: Real Player instaluje adware

Użytkownicy odtwarzaczy są także nękani przez reklamodawców. Długi czas osoby posługujące się QuickTime’em i Real Playerem były narażone na natrętne zachowanie narzędzi wideo. Stowarzyszenie piętnujące złe aplikacje – Stop Badware – sklasyfikowało nawet RealPlayera właśnie jako badware. Tak ostre stanowisko w stosunku do znanego odtwarzacza wynika z tego, że w wersji 10.5 Real Player nie informuje użytkownika we właściwy sposób, iż instalowany jest komponent odpowiedzialny za wyświetlanie treści reklamowych. Centrum informacji programu będzie nękać nas reklamami, dopóki się nie zarejestrujemy!

Jeżeli nie chcesz być nękany reklamami, a cały czas potrzebujesz odtwarzacza formatu Real Video, musisz zdać się na alternatywę, czyli VLC Playera. To oprogramowanie nie wyświetla przynajmniej reklam, ale jak pisaliśmy, również nie jest superbezpieczne. W związku z tym upewnij się, czy masz zainstalowaną najnowszą wersję odtwarzacza. W tym celu najwygodniej skorzystać z wbudowanej w aplikację funkcji autoaktualizacji. Pamiętaj tylko, by ta była zawsze włączona. Większość odtwarzaczy oferuje automatyczne uaktualnianie. To jedyny sposób, by maksymalnie ograniczyć czas, w którym nasz komputer jest narażony na atak. Nie zapominajmy również o poczciwym antywirusie.

Info: stopbadware.org

Więcej:apple quicktimebezcatnewsodtwarzacze
UdostępnijTwitter