Titulky vo VLC sú nebezpečné, FlashGet sťahoval trojanov

DSL.sk, 17.3.2008

Na konci minulého týždňa boli zverejnené hneď dva bezpečnostné problémy, ktoré sa potenciálne môžu týkať veľkého počtu užívateľov.

V prehrávači videa VideoLAN (VLC) aktuálnej verzie 0.8.6e sa nachádza bezpečnostná chyba, ktorá umožňuje útočníkovi na Windows XP SP2 spustiť kód distribuovaný v súbore titulkov.

Chyba sa nachádza v spracovávaní textových titulkov formátu SSA, ktorým je tak až do opravenia chyby odporúčané sa vyhýbať, v súčasnosti je už verejne k dispozícii exploit.

Druhý incident sa týka čínskeho manažéra sťahovania FlashGet.

V inštaláciách FlashGetu v konfiguračnom súbore aktualizácií sa podľa zistení antivírusovej spoločnosti Kaspersky Lab začali objavovať na konci februára dodatočné odkazy na súbory, ktoré FlashGet pri aktualizácii stiahol a nainštaloval.

Tieto obsahovali škodlivý kód, tzv. trojan downloaderov, ktoré sťahujú z Internetu ďalší škodlivý kód.

Kaspersky Lab nepotvrdili na 100%, že k zmene konfiguračného súboru prišlo inštaláciou pomocou inštalačného súboru alebo aktualizáciou zo serverov FlashGetu.

V čase, keď na konci minulého týždňa FlashGet preverovali, na serveroch sa nachádzali regulárne verzie. Keďže ale škodlivý kód bol podľa zverejnených aktualizačných konfiguračných súborov priamo sťahovaný z oficiálnych serverov FlashGetu, je veľmi pravdepodobné, že zmena aktualizačného súboru bola rovnako distribuovaná aktualizačnými servermi FlashGetu a neprišlo k nej iným spôsobom.

Vývojári FlashGetu sa doteraz na stránke produktu k incidentu nevyjadrili.


Najnovšie články:



Diskusia:

flashget Od: Yg0r | Pridané: 17.3.2008 12:27 Neviem ale sa mi zda ze s flashgetom boli stale problemi. este davnejsie som ho pouzivat a zobrazovanie popup okiel bolo bezne (pomohlo zmenenie prav adresara :P) takze tomu softu uz neverim Odpovedať Hodnotiť:

Re: flashget Od: Anin | Pridané: 17.3.2008 12:44 Osobne som ho po pár pokusoch o stiahnutie niečoho, teda o niekoľko minút, dôkladne odinštaloval a preliečil som si systém. Takže rovnako pripájam: Ďakujem, nemusím. Odpovedať Hodnotiť:

Re: flashget Od reg.: gabriel kiss | Pridané: 17.3.2008 12:56 mne sa uz len to GUI nepacilo tak som ho takmer vobec nepouzival, a tiez sa mi zdalo ze robi nieco nekale tak som radsej odinstaloval... Download Them All je lepsi, aspon si mozem pozriet zdrojak ze co to robi :) Odpovedať Hodnotiť:

Re: flashget Od reg.: mirec10 | Pridané: 17.3.2008 22:22 Treba ho emulovat pomocou wine v linuxe a je pokoj :) (pouzival som, funguje) Odpovedať Hodnotiť:

Re: flashget Od: quix_ | Pridané: 18.3.2008 12:49 a ma tento naozaj genitalny sposob nejake realne opodstatnenie? Odpovedať Hodnotiť:

Re: flashget Od reg.: mirec10 | Pridané: 19.3.2008 10:42 Ano, malware ti nezaserie windows a pre linux zatial vela malware-u asi nie je. Ale dost ucinnym opatrenim vo windowse je aj nebyt prihlaseny ako admin. Odpovedať Hodnotiť:

....... Od: Felix1 | Pridané: 17.3.2008 13:44 Ja s FlashGetom nemam ziadne problemy a pouzivam ho na stahovanie torrentov a velkych iso obrazov(nad 700mb). Som s nim maximalne spokojny . Odpovedať Známka: -3.3 Hodnotiť:

Re: ....... Od: jdhfb vhfkjhdf | Pridané: 17.3.2008 14:40 co oci nevidia to srdce neboli... Odpovedať Známka: 8.2 Hodnotiť:

..... Od reg.: -nikto- | Pridané: 17.3.2008 15:00 pouzivam polsky vplayer a titulky jedine .srt a .sub. flashget suckoval odkedy existuje, to skor dapko bolo oblubenejsie...inac supre download manager je "free download manager" ... je velmi intuitivny a napriek expert options ponuka bohate mozosti pre vsetkych (preview videa, offline stahovanie, reportovanie resp. upozornovanie na nebezpecne downloady - co oznacili ostani useri za skodlive, a pod. )... :) Odpovedať Hodnotiť:

hehehe Od reg.: Xwing | Pridané: 17.3.2008 16:02 zase len made in China, teda aspoň v prípade FlashGet :) Odpovedať Hodnotiť:

Titulok: Od: Meno: | Pridané: 17.3.2008 16:07 Flashget je nieco ako wget + ctorrent s nejakymi grafickymi blbostickami okolo? Odpovedať Hodnotiť:

flashget Od: TOOOOOOOOOOOOOOOR | Pridané: 17.3.2008 16:55 FG je v pohodke mam staru verziu nejaku a pouzivam to na tahanie z rapidu premium 30 sesien tweak slape vinikajuco Odpovedať Hodnotiť:

Re: flashget Od: Anin | Pridané: 18.3.2008 9:43 Používaš vôbec nejaký precízny odvšivovací nástroj? Odpovedať Hodnotiť:

Vyzera Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 17.3.2008 18:44 to celkom v pohode, kedze je to len local exploit a nie remote. Odpovedať Hodnotiť:

Flashget Od: Turan | Pridané: 18.3.2008 12:09 Pokial viem Flashget mal davnejsie zabudovany backdoor, este dodnes sa z nejakej podivnej IP adresy prisuvaju pripojenia do Flashgetu. Ved kde lepsie zabudovat trojana nez do download managera. Radsej Free Download Manager, funguje tak isto jak FGET. Odpovedať Hodnotiť:

titulky vo vlc Od: Adrique | Pridané: 18.3.2008 16:01 s titulkami vo vlc som mal vecne problemy (alebo som ich aspon nevedel nikdy poriadne nastavit), takze som ich nepouzival. teraz pouzivam kmplayer, s ktorym som tiez neni na 100% spokojny, ale titulky tam idu absolutne bez problemov Odpovedať Hodnotiť:

Pridať komentár