Η ομάδα ανάπτυξης του λογισμικού για DJ, VirtualDJ, έχουν κυκλοφορήσει την έκδοση 7.4, η οποία επιδιορθώνει ένα bug που υπάρχει κατά την ενεργοποίηση της ανάλυσης ID3 tags. Στη συνέχεια, αυτό το σφάλμα αποδείχθηκε ότι ήταν μια κρίσιμη ευπάθεια ασφάλειας.
Σε αντίθεση με τις δηλώσεις, στο αρχείο καταγραφής αλλαγών ότι οι ακατάλληλες ετικέτες του ID3 ήταν απλά ατυχήματα, αποδεικνύεται ότι τελικά ευθυνόταν το σφάλμα, το οποίο μπορούσε να εκμεταλλευθεί για την εισαγωγή κακόβουλου κώδικα.
Σε αντίθεση με τις δηλώσεις, στο αρχείο καταγραφής αλλαγών ότι οι ακατάλληλες ετικέτες του ID3 ήταν απλά ατυχήματα, αποδεικνύεται ότι τελικά ευθυνόταν το σφάλμα, το οποίο μπορούσε να εκμεταλλευθεί για την εισαγωγή κακόβουλου κώδικα.
Ένα exploit γραμμένο στην Ισπανική γλώσσα φαίνεται πως προκαλεί υπερχείλιση μνήμης (buffer overlow) κατά την επεξεργασία ετικετών ID3 στην έκδοση του λογισμικού για Windows. Το overflow ενεργοποιείται ειδικά κατά την ανάλυση του τίτλου ενός τραγουδιού (πεδίο “τίτλος”). Η αναπαραγωγή ενός κακόβουλου αρχείου MP3 μέσω του VirtualDJ, μπορεί να μολύνει τον υπολογιστή του χρήστη. Ειδικά όσοι ακούν MP3 από μη αξιόπιστες πηγές, θα πρέπει να μεταβούν άμεσα στη νέα έκδοση. Επίσης, η ενημερωμένη έκδοση διορθώνει πολλά άλλα σφάλματα του λογισμικού.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)