Wadliwe odtwarzacze

W odtwarzaczach multimedialnych Windows Media Player i RealOne Player znajduję się dość poważny błąd który pozwala na przesyłanie internetowych robaków ukrytych w plikach muzycznych lub wideo.

Od jakiegoś czasu, w internetowych serwisach wymiany, pojawiły się pierwsze tak spreparowane pliki. W treści pozornie nieszkodliwych plików może się bowiem znaleźć odpowiednio sformatowany adres URL lub skrypt, powodujący otwarcie okna przeglądarki i połączenie się z witryną zawierającą groźny kod, wykorzystujący dziury w systemie operacyjnym lub zainstalowanym oprogramowaniu. Internaucie wydaje się, że ma on do czynienia z formatem .mp3, ale w rzeczywistości są to pliki .wma, .asf czy też .wmf. Formaty te zostały stworzone przez Microsoft i RealNetworks po to, by można było dodawać linki i JavaScript do prezentacji audiowizualnych.

Richard Smith porównuje tę sytuację do zagrożenia, jakie stwarzają makroinstrukcje zawarte w dokumentach Worda czy komponenty ActiveX i JavaScript w plikach HTML.

Sztuczkę tę wykorzystują już serwisy pornograficzne i spamerzy, rozpowszechniając fałszywe pliki MP3, które w rzeczywistości powodują otwieranie kolejnych okien przeglądarki Internet Explorer, wyświetlanie nieskończenie wielu okienek reklamowych albo odtwarzanie plików wideo zawierających treści pornograficzne.

Obaj producenci, czyli Microsoft i RealNetworks, opracowali rozwiązania umożliwiające dołączanie hiperłączy lub kodu JavaScript do zasobów audio i wideo. Jednocześnie ani Windows Media Player, ani RealOne Player, nie sprawdzają zgodności pomiędzy formatem pliku a jego rozszerzeniem. Oba programy odtwarzają materiał zapisany w specyficznym dla nich formacie nawet wtedy, gdy rozszerzenie pliku zostanie zmienione na .mp3. Inne odtwarzacze, np. WinAMP, w analogicznej sytuacji sygnalizują błąd.

Specjaliści ds. bezpieczeństwa, uważają, iż możliwość ukrywania adresów URL i skryptów wewnątrz plików multimedialnych stwarza spore zagrożenie, jako potencjalny nowy sposób rozprzestrzeniania się wirusów. Rozwiązaniem problemu mogłoby być np. wymuszenie weryfikacji zgodności pomiędzy formatem a rozszerzeniem pliku, lub też zablokowanie możliwości uruchamiania kodu JavaScript i łączenia z adresami URL.