MP3-filer i Winamp kan udstyres med virus

Artiklen blev oprindeligt publiceret den 30/4/2002

MP3-afspilleren Winamp er udstyret med en indbygget browser. Den fortolker data, der gemmes i det såkaldte ID3v2-tag, der for eksempel kan indeholde oplysninger om musikstykkets titel og kunstner. Men den svenske studerende Andreas Sandblad har opdaget, at browseren er sårbar for bufferoverløb.

Teoretisk set skulle det dermed være muligt at indlejre en virus i en MP3-fil. Normalt regnes MP3-filer ellers for sikre, da de ikke afvikles på samme måde som programfiler. Der kendes dog ikke til eksempler på, at sårbarheden er udnyttet.

Nullsoft, der udvikler Winamp, har fjernet sårbarheden i version 2.80.

Links