Noticia extraida de hispamp3:
Código malicioso dentro de archivos MP3.
Juggler, 26/02/2002 (17:37).
A pesar de parecer totalmente inofensivos, los archivos MP3 pueden contener en su interior código malicioso capaz de tomar el control de nuestros ordenadores.
El método, que ha sido descubierto por sitios pornográficos y spammers, permite a un presunto atacante incorporar código malicioso dentro de un falso archivo MP3, que se activaría al ser reproducido por un par de programas específicos.
En realidad el problema no reside en los archivos MP3, sino en una vulnerabilidad que acaba de ser descubierta en los reproductores multimedia Windows Media Player de Microsoft y RealPlayer de RealNetworks.
Esta vulnerabilidad permite a un presunto atacantes secuestrar los navegadores y controlar la ejecución de determinados scripts.
A nivel práctico este tipo de archivos está siendo propagado por los programas de pares, tipo Grokster, KaZaA y similares, y una vez activados con algunos de los dos reproductores anteriormente mencionados comenzarán a abrirsenos decenas de ventanas publicitarias emergentes.
El problema reside en que los dos reproductores anteriormente mencionados permiten incorporar código javascript y lanzar URLs desde su interior, pero no comprueban que los contenidos de los mismos coinciden con el formato especificado por la extensión del mismo.
WinAmp no se ve afectado por dicha vulnerabilidad, así que ya sabeis
.
