Virus e musica, armonia letale

Si accende il dibattito sulla sicurezza di alcune funzionalità dei nuovi media player, come l'esecuzione di script celati all'interno di file di musica. L'MP3 worm è vicino?
Si accende il dibattito sulla sicurezza di alcune funzionalità dei nuovi media player, come l'esecuzione di script celati all'interno di file di musica. L'MP3 worm è vicino?


Web – E’ noto come all’aumentare delle funzionalità e della complessità dei software cresca esponenzialmente anche il rischio, per gli utenti, di incorrere in problemi di sicurezza.

E’ dai tempi dei macro-virus di Word che gli utenti hanno imparato a diffidare non soltanto dei file eseguibili ma anche di altri formati che, per essere lanciati, richiedono l’intermediazione di un programma esterno: l’esempio più recente è la comparsa del primo virus per Flash.

Sull’onda di queste preoccupazioni gli esperti di sicurezza hanno ora puntato gli occhi sui file multimediali più comuni, come quelli di musica. Secondo alcuni, infatti, questi potrebbero trasformarsi in cavalli di Troia e integrare script maliziosi. Questo sarebbe possibile perché molti dei più diffusi lettori software, fra cui il Windows Media Player ed il RealPlayer, sono in grado di interpretare, all’interno dei file multimediali, indirizzi Web e piccoli script.

Sulla nota mailing-list di sicurezza BugTraq qualcuno ha già riportato l’esistenza di un file di musica che, una volta aperto, genera una serie di finestre pop-up che pubblicizzano un sito pornografico. Gli esperti sostengono che da qui ad integrare in queste finestre script maliziosi in grado di auto-riprodursi e fare danni il passo potrebbe essere fin troppo breve.

Alcune case di antivirus, fra cui Trend Micro, e alcuni diretti interessati, come Microsoft e RealNetworks, starebbero già studiando il problema e cercando delle soluzioni che, in futuro, possano proteggere gli utenti dalla riproduzione di file di cui non conoscono la fonte.

Per il momento – consigliano gli esperti – niente allarmismi: se infatti il problema è concreto, gli utenti non corrono un pericolo immediato.

Una prima mossa che le case di software potrebbero fare, secondo un esperto di Security Focus, è quella di dare la possibilità agli utenti di disabilitare le funzionalità non strettamente necessarie incluse nei loro player, fra cui la pericolosa capacità di eseguire codice embedded. Nel frattempo, suggeriscono i più prudenti, meglio stare con gli occhi aperti.

Link copiato negli appunti

Ti potrebbe interessare

28 02 2002
Link copiato negli appunti