Počítač lze napadnout upravenou písní

Zdroj: Oficiální zdroj

Windows Media Player je dalším obětním beránkem v honu za bezpečnostními chybami ve Windows.

Microsoft se v pondělí ostře ohradil proti obviněním, že je možné napadnout počítač speciálně upraveným hudebním souborem. Chyba má spočívat v přehrávači Windows Media Player.

Jak by mělo domnělé napadení PC probíhat? Stáhli byste si písničku z internetu, spustili ji a tím otevřeli útočníkovi cestu k vašim souborům.

Výrobce Windows uvedl, že zprávu o bezpečnostní závadě podrobně prozkoumal. "Je nepravdivá," dodala firma s tím, že program WMP je sice možné zmanipulovaným WAV, SND nebo MIDI souborem "shodit", ale už nejde z takto napadeného počítače ukrást data.

Vista a XP pořád děravé

Chybu ve WMP zkoumá Microsoft od minulé středy. Tehdy ji analytik Laurent Gaffie oznámil celému světu. Gaffie dokonce zveřejnil kód, kterým je možné napadnout WMP v cizím počítači.

"Výrobce bezpečnostních programů nás vůbec nekontaktoval, místo toho chybu zveřejnil," napsali rozhořčení zástupci Microsoftu.

Společnost dodala, že interním testováním závadu ve WMP objevila už dříve a opravila ji například v systému Windows Server 2003 SP2. Instalace Windows XP a Windows Vista ale dosud zalepeny nejsou.

Proč ponechává Microsoft byť teoretickou možnost napadení počítače pořád otevřenou, je záhadou. O to větší, když firma tvrdí, že některé programy mají slabé místo v bezpečnosti už ošetřeno.