Media Player- Az új veszély
Manapság a webes támadások egyre gyakrabban érintik a multimédiás szoftvereket, annak ellenére hogy a biztonsági lyukak száma csökken a (SANS) szerint. Mégis a nagyobb kihívást jelentő hálózatok helyett, a hackerek szívesebben fókuszálnak a hétköznapi alkalmazásokra. Különösen a QuickTime, Real- és Windows Media Player számítanak kedvelt célpontoknak, hiszen a felhasználók magas száma miatt, az őket ért támadások is nagy hatókörben pusztíthatnak.Ráadásul a Media Player fejlesztése során kevésbé ügyelnek a biztonságra. Gyakori hibák az egyes videofájlok és streamek betöltése során merülnek fel. Egy-egy speciális fájlfajta megnyitásával ugyanis, nemcsak a videot hanem egyéb kódolt veszélyforrást is letölthet a user - általában trójai kémprogramok fertőzik meg ilyen módon a rendszert.
Aki azt hiszi, hogy egy kevésbé ismert média lejátszóval elejét veheti a problémáknak- az téved, mert nem az alkalmazási felület, hanem a sebezhető video-decoder könyvtár számít potenciális veszélyforrásnak. Sok lejátszó rendelkezik azonos könyvtár- paraméterekkel, ezért a probléma a Playerek sokaságát érinti.
További bosszankodásra ad okot, hogy újabban a Real Player titokban adware-t installál a PC-n. Az úgynevezett StopBadware Kezdeményezés az IT vállalatokkal és más intézményekkel karonöltve a Real Playert egyöntetűen a Badware kategóriába sorolta be- vagyis a nem kívánatos reklámszoftverek közé. Az egyesület azzal indokolja a lépést, hogy a 10.5-os verzió a felhasználót nem informálja megfelelően a lejátszó melletti egyidejű reklámkomponens telepítéséről. A Real üzenetközpontja reklámokkal bombázza a usereket, noha a reklámszoftvert nem önszántukból installálták.
Megoldás:
ha mégsem akarnak lemondani a Real video formátum előnyeiről, akkor inkább egy alternatív fajtájának használata ajánlott, mint például az adware nélküli VLC Player.
Másrészt mindenesetben ügyelni kell a szoftverek állapotára, karbantartására. A legtöbb program erre a célra automatikus online-frissítést kínál. (pl. a QuickTime Player 2007-ben felhasználói számára 19 frissítést tett elérhetővé) Ennek engedélyezése javasolt, így csökkenthető a lejátszó védelmi-hibák okozta rizikófaktor.
Forrás: CHIP Magazin
