Falsche MP3-Files leiten Surfer um

1. März 2002, 11:50
6 Postings

Schwäche in Media-Playern von Microsoft und Real wird von Pornoseiten ausgenutzt

Nach einem Bericht des US-Dienstes SecurityFocus ermöglicht eine Schwäche in den Media-Playern von RealNetworks und Microsoft Hackern, die Web- Browser von Internet-Surfern umzuleiten oder Pop-up-Fenster auf dem Schirm zu öffnen. In Tauschdiensten waren präparierte Files aufgetaucht, die allerdings keine Musik enthielten, sondern den Benutzer auf Porno-Seiten umleiteten und mit Werbung überhäuften.

Tarnung

Die Files in den Tauschbörsen weisen die Endung .mp3 oder .wav auf. Allerdings sind die betreffenden Files getarnte Medien-Formate wie .wma, .asf oder .wmf, die von Microsoft und RealNetworks dazu entwickelt wurden, Hyperlinks oder JavaScript in Audio- oder Video-Präsentationen einzufügen. Diese Formate werden trotz der anderen Endung von den Playern erkannt und ausgeführt.

Neue Angriffspunkte

Bisher galten Media-Files als sicher. Sicherheitsexperten befürchten nun, dass damit Angreifern ein neues Einfallstor geöffnet wurde. So warnt das Sicherheitsunternehmen Finjan davor, dass Benutzer verleitet werden, eigentlich unerwünschte Programme auszuführen. (pte)

Share if you care.