Dine handlinger i den virtuelle verden Second Life kan få meget direkte konsekvenser i den virkelige verden - nærmere bestemt kan du risikere at få smuglet skadelig kode ind på din computer, med alle de konsekvenser, som den slags indebærer - spionage, spam, datasletning og det, der er værre.
De to sikkerhedsforskere Charlie Miller og Dino Dai Zovi demonstrerede i sidste uge på en hacker-konference, hvordan Second Life kan udnyttes til at sprede skadelig kode.
De to forskere har ikke fundet et sikkerhedshul i selve Second Life-programmet fra Linden Labs, men udnytter i stedet, at Apple Quicktime-formatet bruges til at vise multimedie-indhold i Second Life.
Og netop Quicktime er fyldt med sikkerhedshuller. Derfor kan man risikere at få skadelig kode ind på sin computer, hvis man bevæger sin avatar hen i nærheden af et objekt med Quicktime-musik eller -video i Second Life.
Forskere demonstrede, hvordan tricket kan bruges til at stjæle en avatars Linden Dollars i Second Life, som så senere kan konverteres til rigtige penge.
Den eneste mulighed for at beskytte sig i Second Life er at deaktivere multimedie-afspilning eller indstille, at man kan spørges først, inden multimedie-filer bliver hentet ned. Og så skal man sørge for at hente de nyeste opdateringer til Quicktime.
Premium
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper