Virus e musica, armonia letale

Si accende il dibattito sulla sicurezza di alcune funzionalità dei nuovi media player, come l'esecuzione di script celati all'interno di file di musica. L'MP3 worm è vicino?

Web - E' noto come all'aumentare delle funzionalità e della complessità dei software cresca esponenzialmente anche il rischio, per gli utenti, di incorrere in problemi di sicurezza.

E' dai tempi dei macro-virus di Word che gli utenti hanno imparato a diffidare non soltanto dei file eseguibili ma anche di altri formati che, per essere lanciati, richiedono l'intermediazione di un programma esterno: l'esempio più recente è la comparsa del primo virus per Flash.

Sull'onda di queste preoccupazioni gli esperti di sicurezza hanno ora puntato gli occhi sui file multimediali più comuni, come quelli di musica. Secondo alcuni, infatti, questi potrebbero trasformarsi in cavalli di Troia e integrare script maliziosi. Questo sarebbe possibile perché molti dei più diffusi lettori software, fra cui il Windows Media Player ed il RealPlayer, sono in grado di interpretare, all'interno dei file multimediali, indirizzi Web e piccoli script.
Sulla nota mailing-list di sicurezza BugTraq qualcuno ha già riportato l'esistenza di un file di musica che, una volta aperto, genera una serie di finestre pop-up che pubblicizzano un sito pornografico. Gli esperti sostengono che da qui ad integrare in queste finestre script maliziosi in grado di auto-riprodursi e fare danni il passo potrebbe essere fin troppo breve.

Alcune case di antivirus, fra cui Trend Micro, e alcuni diretti interessati, come Microsoft e RealNetworks, starebbero già studiando il problema e cercando delle soluzioni che, in futuro, possano proteggere gli utenti dalla riproduzione di file di cui non conoscono la fonte.

Per il momento - consigliano gli esperti - niente allarmismi: se infatti il problema è concreto, gli utenti non corrono un pericolo immediato.

Una prima mossa che le case di software potrebbero fare, secondo un esperto di Security Focus, è quella di dare la possibilità agli utenti di disabilitare le funzionalità non strettamente necessarie incluse nei loro player, fra cui la pericolosa capacità di eseguire codice embedded. Nel frattempo, suggeriscono i più prudenti, meglio stare con gli occhi aperti.
TAG: sicurezza
13 Commenti alla Notizia Virus e musica, armonia letale
Ordina
  • Dal testo dell'articolo: "È dai tempi dei macro-virus di Word che gli utenti hanno imparato a diffidare non soltanto dei file eseguibili".

    La ca%%ata più galattica che io abbia mai letto.
    non+autenticato
  • Ok, illuminaci, avanti...

    - Scritto da: Fedr0
    > Dal testo dell'articolo: "È dai tempi dei
    > macro-virus di Word che gli utenti hanno
    > imparato a diffidare non soltanto dei file
    > eseguibili".
    >
    > La ca%%ata più galattica che io abbia mai
    > letto.
    non+autenticato
  • E' mai possibile che un file musicale debba svolgere altre funzioni che NON SONO il suonare?
    A cosa serve un MP3 o un Wav? A sentire musica, parole, suoni. Perchè c'è sempre qualche programmatore demente che decide che dovrà pure interpretare linguaggi, lanciare applicazioni o navigare il web?

    non+autenticato
  • Cos'e' matrix? Matrix e' controllo...
    non+autenticato
  • - Scritto da: Stefano
    > Cos'e' matrix? Matrix e' controllo...

    No, no. Non si tratta di controllo. Si tratta di "dementiae programmatoris". Con la scusa di voler rendere POTENTI le 'cose'...

    Prendiamo per esempio Outlook Express... A chi REALMENTE serve che possa interpretare VBScript????
    non+autenticato
  • via avanti... continuate ad usare Real Player o Media player mi raccomando...

    basterebbe un semplice WinAmp:
    -Apre TUTTO
    -Fa solo quello che deve fare
    -Lo fa bene
    -Non si intoppa
    -Occupa poco quasi niente in termini di risorse
    -the best 4 da music per quanto mi riguarda..
    non+autenticato
  • - Scritto da: Ombra
    > via avanti... continuate ad usare Real
    > Player o Media player mi raccomando...
    >
    > basterebbe un semplice WinAmp:
    > -Apre TUTTO

    Con gli appositi plugin. Ricordiamocelo.

    > -Fa solo quello che deve fare

    Circa. La versione 3 è decisamente troppo pesante per fare solo quello, visto che di skinning (per quanto ben realizzato) occupa troppe risorse.


    > -Occupa poco quasi niente in termini di
    > risorse

    Beh questo sempre che ti tieni i pochi plugin installati di default. Se vuoi che ti apra anche tutti i formati (come dicevi prima) ovviamente le risorse sono molte di più (visto che deve caricare anche tutti i plugin che utilizza)


    > -the best 4 da music per quanto mi riguarda..

    Se permettete, per quanto riguarda gli MP3 vi consiglio un lettore, STP. Piccolo, semplice.
    Fa "poco": legge gli MP3 ed i CD audio (protezioni permettendo, ma questo non è un problema suo!). Stop. Non vi apre la pagina dell'artista/gruppo, non vi fa il caffè, eccetera...
    Resta lì nella tray ed è utilizzabile completamente con scorciatoie da tastiera (così anche se state facendo altro basta una semplice combinazioni di tasti scelta da voi per fare quel che volete, tipo cambiare traccia, mettere in pausa, aumentare o diminuire il volume ecc), un microsupporto skin (giusto il menu) e tutto questo in un player di poco più di 200kb

    La pagina ufficiale è offline perchè l'autore è a far servizio militare, ma un fan ne ha messa una "non ufficiale" in modo da poter scaricare comunque il programma:

    http://www.netean.com/stp/

    Provatelo, non fa 52390568376 cose: fa poco, ma lo fa benissimo.

    Saluti
    non+autenticato
  • x Win* c'e' anche XmP, e' anche open source.

    e brutto e bacato (pero' e' solo in beta) ma siccome lo fatto io e' belloA bocca aperta.

    Osti! ho spammato.. PERDONO!
    non+autenticato
  • Quasi niente in termini di risorse ?
    Avvialo su un P75, poi vediSorride
    non+autenticato
  • Questo sarebbe possibile perché molti dei più diffusi lettori software, fra cui il Windows Media Player ed il RealPlayer, sono in grado di interpretare, all'interno dei file multimediali, indirizzi Web e piccoli script.

    non+autenticato
  • - Scritto da: quick
    > Questo sarebbe possibile perché molti dei
    > più diffusi lettori software, fra cui il
    > Windows Media Player ed il RealPlayer, sono
    > in grado di interpretare, all'interno dei
    > file multimediali, indirizzi Web e piccoli
    > script.

    Veramente quicktime è in grado di fare ben di più, in quanto permette l'utilizzo completo del formato che NON è soltanto riproduzione audio/video, ma anche interazione e non solo. Certo il rischio non è così grande come nel WMP, visto che se mai lancia un'URL lo fa con il browser di default e non propriamente utilizzando l'OCX di Iexplore e altre amenità...
    non+autenticato
  • Unico difetto del Quicktime: la prima volta che lo lanci, ti mostra un bel "Compra Quicktime Pro!", e non puoi toglierlo. Almeno in RealPlayer in dieci minuti seghi via tutte le vaccate.
    E poi la finestra del player e' orribile.

    Usate il BeOS, l'unico OS che vi permette di vedere 2 DivX contemporaneamente su un comune PC (minimo 1 GHz, ovviamente, non fa miracoli, pero' ci va vicino).
    non+autenticato
  • Sulla nota mailing-list di sicurezza BugTraq qualcuno ha già riportato l'esistenza di un file di musica che, una volta aperto, genera una serie di finestre pop-up che pubblicizzano un sito pornografico.
    ====
    immaginiamo pero un codice un po piu maligno...
    ed un file multimediale spedito da un'amico, il file viene "intercettato" e cambiato per poi essere rispedito...
    bello no ???
    non+autenticato