Krytyczna dziura w KaZaA

Eksperci z firmy Secunia poinformowali o wykryciu krytycznego błędu w programach KaZaA oraz Grokster, umożliwiającego wywołanie tzw. błędu przepełnienia bufora i, w konsekwencji, zdalne przejęcie kontroli nad komputerem. "Dziurę" znaleziono w module Altnet Download Manager - jak na razie jedynym zalecanym przez specjalistów sposobem zabezpieczenia się przed zagrożeniem jest odinstalowanie klienta sieci P2P lub usunięcie z niego "dziurawego" komponentu.

Z informacji opublikowanych przez Secunia wynika, że błąd występuje w module Altnet Download Manager (ADM) w wersji 4 (na pewno w edycjach 4.0.0.2 i 4.0.0.4, eksperci nie wykluczają jednak, ze zagrożone są również inne wersje). Oprogramowanie to, umożliwiające m.in. kupowanie plików (oprogramowania, muzyki itp.) za pośrednictwem sieci P2P, jest standardowo instalowane z aplikacjami KaZaA (w najnowszej wersji 2.7.1) oraz Grokster (w wersji 2.6).

Zdaniem ekspertów z Secunia, ADM (a właściwie - jedna z jego kontrolek ActiveX) jest podatny na tzw. błąd przepełnienia bufora - może on zostać wywołany podczas wyświetlania odpowiednio spreparowanej strony WWW. To z kolei umożliwia zdalne uruchomienie na zaatakowanym komputerze dowolnego kodu - np. konia trojańskiego czy wirusa.

Producenci programów KaZaA i Grokster nie udostępnili na razie żadnych uaktualnień - dlatego zalecanym przez Secunia sposobem zabezpieczenia się jest odinstalowanie "dziurawych" aplikacji lub usunięcie ADM (mowa tu o pliku 'adm.exe').

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.