Omdat muziekspelers zoals de Windows Media Player en RealPlayer het mogelijk maken om internetadressen en scripts aan een nummer toe te voegen, is het ook mogelijk om 'kwaadaardige code' te voegen. Die waarschuwing geeft beveiligingsexpert Richard Smith, zo meldt ZDNet. Volgens virusbestrijder Trend Micro is het gesignaleerde probleem vooralsnog echter alleen een 'theoretisch gevaar'. Virussen die gebruikmaken van de geboden mogelijkheden zijn nog niet gesignaleerd.

Pornosite

Het gevaar kwam aan het licht door een reclameactie van een pornosite. De site maakt gebruik van de mogelijkheid om via een muziekbestand een pop-up te openen. Gebruikers die het nummer afspelen, krijgen een nieuw venster met reclame voor de sekssite voorgeschoteld. Deze nieuwe vorm van marketing leidde tot een discussie op de veiligheidsmailinglist Bugtraq, waar de deelnemers meteen de gevaarlijke mogelijkheden van deze nieuwe techniek onderkenden. Als je vanuit een muziekbestand de browser kunt aansturen om bepaalde acties te laten uitvoeren, is het waarschijnlijk ook mogelijk om een muziekbestand gevaarlijke scripts te laten uitvoeren, zo luidde de redenering van de virusexperts van Bugtraq.

Browsers

RealNetworks, producent van het afspeelprogramma RealPlayer, is op de hoogte van de problemen. Bob Kimball van RealNetworks zoekt de oorzaak echter bij de kwetsbaarheden in browsers. "Onze speler is niet in staat om in z'n eentje een JavaScript uit te voeren. Dat laten we over aan de browser. Hoe die het JavaScript uitvoert is afhankelijk van de veiligheidsmaatregelen die een gebruiker zelf kan instellen." Microsoft bestudeert het mogelijke veiligheidsgevaar inmiddels ook. Ondertussen geeft het softwarebedrijf gebruikers van de Windows Media Player het advies om geen nummers te downloaden van 'onbekende bronnen'.