La nota stonata di Winamp

Sicurezza

Una pericolosissima debolezza nel famoso player audio consente di eseguire codice da remoto

La segalazione è stata diffusa da Secunia, ed è stata scoperta da un gruppo di appassionati noto come AtmaCA. La vulnerabilità è stata classificata come Extremely critical, il più alto livello di pericolosità attribuito da Secunia alle minacce di sicurezza. Un malintenzionato potrebbe realizzare un file con estensione .pls che, una volta aperto su di un sistema non debitamente aggiornato, causerebbe un buffer overlflow e così l’esecuzione di codice da remoto. La cosa peggiore che aggrava, se possibile, la situazione è legata al fatto che in molti sistemi Winamp è integrato con il browser web, e apre automaticamente i file .pls, In questi casi e in alcune configurazioni potrebbe essere sufficiente visitare una pagina web con un qualsiasi browser per ritrovarsi vittime della vulnerabilità. Al momento non risulta ancora rilasciata una versione aggiornata del programma, ma considerata la gravità del problema AOL/Nullsoft ha reso disponibile una versione corretta della libreria di decodifica interessata dalla falla, che una volta scompattata e copiata nella sottocartella Plugins di Winamp dovrebbe risolvere il problema.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore