QuickTime en iTunes zijn de mediaspelers met de meeste lekken, zo blijkt uit onderzoek van Trusteer, een beveiligingsbedrijf dat onderdeel van IBM is. Het bedrijf waarschuwt voor het risico van mediaspelers, die bij veel gebruikers en organisaties ongepatcht zijn en daardoor kwetsbaar voor aanvallen.
Aan de hand van de National Vulnerabilities Database (NVD) stelden onderzoekers van het bedrijf dat er sinds 2000 meer dan 1200 lekken in mediaspelers zijn ontdekt, waarvan veruit de meeste in Apple QuickTime en Apple iTunes. Volgens de onderzoekers zouden veel organisaties het gebruik van mediaspelers toestaan, maar negeren systeembeheerders vaak deze programma's en de mediabestanden die gebruikers openen.
Omdat niemand dit soort applicaties beheert en gebruikers ze ook niet patchen, zijn de meeste geïnstalleerde mediaspelers kwetsbaar voor aanvallen, stelt Trusteer. Percentages wil het beveiligingsbedrijf echter niet geven. Toch waarschuwt het dat aanvallers zich op mediaspelers richten en hierbij in veel gevallen van bekende kwetsbaarheden gebruik maken. Een voorbeeld is een kwetsbaarheid in Windows Media Player, die in januari 2012 door Microsoft werd verholpen.
Een paar weken nadat de patch verscheen ontdekten onderzoekers een drive-by download-aanval die van het lek misbruik maakte. Zodra bezoekers met een kwetsbare versie de kwaadaardige website bezochten werden ze via een kwaadaardig MIDI-bestand automatisch met malware geïnfecteerd. Trusteer stelt dat het ook mogelijk is om gebruikers via social engineering aan te vallen, bijvoorbeeld door het laten openen van "promotievideo's" en "gratis muziekdownloads".
Hoe vaak internetgebruikers en organisaties via kwaadaardige audio en videobestanden worden aangevallen blijft echter onduidelijk. Recent vond er een aanval op een Japanse kernenergiecentrale plaats, waarbij de GOM Media Player het doelwit was. De aanvallers gebruikten echter geen lek in de mediaspeler, maar wisten de updateserver van de ontwikkelaars te hacken en konden op deze manier malware verspreiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.