A rendszeres szoftverfrissítések elengedhetetlenek. A QuickTime rés lehetővé teszi a pénz ellopását a Second Life-ban
Charlie Miller, a Független Biztonsági Értékelők és Dino Dai Zovi tüntetése azért jelentős, mert a virtuális hárs dollár valódi pénz egyenértékű.
Két tényező kombinációja teszi lehetővé Miller és Zovi számára a virtuális lopás végrehajtását. A Second Life lehetővé teszi a külső videotartalmak integrálását a QuickTime-en keresztül és folyamatos futtatását, még a felhasználói beavatkozás nélkül is. Ez biztonsági kockázatot jelent, amint azt a szakértők most bebizonyították - legalábbis akkor, ha a QuickTime maga kínál megfelelő biztonsági lyukat. Millernek és Zovinak egy ilyen lyukon keresztül sikerült ellopniuk a Linden Dollárt, amelyet a támadók tetszőleges kód végrehajtására használhattak.
A biztonsági szakértők még a hackerkonferencia előtt közzétettek egy videót a YouTube-on egy kísérletről, amelynek során tizenkét Linden dollárt vettek ki egy teszt-avatartól, és arra kényszerítették, hogy kiáltják: "Meghackeltek". Ehhez rózsaszínű mezőt helyezett el egy olyan földrészen, amely a megfelelő QuickTime kódhoz kapcsolódik. A ShmooCon demonstráción Miller és Zovi most nyilvánosan megmutatták, hogy a Second Life avatárnak csak ahhoz kell elég közel kerülnie a dobozhoz, hogy a Linden dollárlopás áldozatává váljon. Elméletileg egy ilyen doboz elrejthető vagy összekapcsolható egy avatár jellemzőivel is - figyelmeztették a szakértők.
Mivel a Linden dollárok valódi pénzt érnek egy jelenleg dollár körüli 275 Linden dollár árfolyamon, a szakértők ösztönzést látnak a számítógépes bűnözők számára megfelelő támadások indítására. Védelem érdekében a virtuális második élet felhasználóinak deaktiválniuk kell a videó streaminget a Second Life-ban, vagy legalább módosítaniuk kell a beállításokat, hogy a videotartalom lejátszása előtt megkérdezzék őket.