Publicidade
Publicidade
19/12/2002
-
12h24
Uma falha no código do Windows XP e do popular tocador Winamp pode abrir o PC para hackers. Segundo a empresa de segurança Foundstone, arquivos MP3 e Windows Media infectados podem ser colocados em redes de compartilhamento de arquivos pela internet sem que se perceba, pois as músicas parecerão normais.
George Kurtz, CEO da companhia, disse que "esses bugs são excelentes brechas para qualquer pessoa ou entidade interessada em 'caçar' os adeptos da troca de músicas pela internet".
A indústria da música e os estúdios de Hollywood estão procurando por táticas hackers para tentar impedir essa atividade. Um projeto de lei criado por membros dessas instituições daria a elas o direito de atacar redes P2P (peer-to-peer).
Esses ataques seriam facilitados por vulnerabilidades como as encontradas no Windows XP e Winamp.
A falha no Windows XP pode forçar o sistema operacional a rodar o código malicioso quando um arquivo de música é aberto pelo Windows Explorer. Somente o ato de colocar o mouse sobre o ícone --abrindo um preview do arquivo-- pode ativar o código malicioso no PC da vítima. A vulnerabilidade não afeta o Windows Media Player, de acordo com o anúncio publicado pela Microsoft.
O bug existe porque alguns atributos dos arquivos podem ser rodados com dados ruins que afetam a memória que o Windows destina para a informação. Conhecido como buffer overflow, esse problema é comum em recursos de segurança de softs.
Winamp
Os usuários do Winamp, software tocador de MP3 da NullSoft, também têm que ficar atentos, disse Kurtz. O Winamp tem uma falha semelhante à do Windows XP, que permite que o código malicioso seja ativado em arquivos MP3 e WMA.
Correção
Arquivos de correção para ambas as vulnerabilidades já estão disponíveis. Para corrigir o bug no Windows, acesse o serviço Windows Update no site da Microsoft. Já para instalar a correção do Winamp, clique aqui.
Falhas no Windows XP e Winamp abrem PC para hackers
da Folha OnlineUma falha no código do Windows XP e do popular tocador Winamp pode abrir o PC para hackers. Segundo a empresa de segurança Foundstone, arquivos MP3 e Windows Media infectados podem ser colocados em redes de compartilhamento de arquivos pela internet sem que se perceba, pois as músicas parecerão normais.
George Kurtz, CEO da companhia, disse que "esses bugs são excelentes brechas para qualquer pessoa ou entidade interessada em 'caçar' os adeptos da troca de músicas pela internet".
A indústria da música e os estúdios de Hollywood estão procurando por táticas hackers para tentar impedir essa atividade. Um projeto de lei criado por membros dessas instituições daria a elas o direito de atacar redes P2P (peer-to-peer).
Esses ataques seriam facilitados por vulnerabilidades como as encontradas no Windows XP e Winamp.
A falha no Windows XP pode forçar o sistema operacional a rodar o código malicioso quando um arquivo de música é aberto pelo Windows Explorer. Somente o ato de colocar o mouse sobre o ícone --abrindo um preview do arquivo-- pode ativar o código malicioso no PC da vítima. A vulnerabilidade não afeta o Windows Media Player, de acordo com o anúncio publicado pela Microsoft.
O bug existe porque alguns atributos dos arquivos podem ser rodados com dados ruins que afetam a memória que o Windows destina para a informação. Conhecido como buffer overflow, esse problema é comum em recursos de segurança de softs.
Winamp
Os usuários do Winamp, software tocador de MP3 da NullSoft, também têm que ficar atentos, disse Kurtz. O Winamp tem uma falha semelhante à do Windows XP, que permite que o código malicioso seja ativado em arquivos MP3 e WMA.
Correção
Arquivos de correção para ambas as vulnerabilidades já estão disponíveis. Para corrigir o bug no Windows, acesse o serviço Windows Update no site da Microsoft. Já para instalar a correção do Winamp, clique aqui.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
