Winamp si scopre insicuro

AccessoriWorkspace

Una grave falla, in attesa di patch, compromette il diffuso player per Windows

Le skin grafiche sono una delle opzioni aggiuntive che rendono popolare e personalizzabile un gadget rispetto a un altro: per Winamp 3.x e 5.x rappresentano però una vulnerabilità grave che può essere impiegata da cracker malevoli per prendere il controllo di un computer da remoto, minandone la sicurezza. Il bug, ancora in attesa di patch, consiste in scarse restrizioni applicate ai file zip dotati di estensioni .wsz che includono le skin di Winamp. Ciò che può accadere è che un utente inesperto, o disattento, scarichi da un sito Web malevolo una skin in grado di eseguire del codice dopo essere stata aperta da Winamp. Per chi naviga con il browser Internet Explorer, secondo Secunia.com, l’azione può avvenire senza intervento diretto da parte dell’utente, e cioè inavvertitamente, rendendo particolarmente critico il bug per i Pc dotati contemporaneamente di Winamp e del browser Ie. Già in passato il celebre player multimediale Winamp, nella release 3, aveva dato prova di alcune instabilità, in quel caso particolare in ambiente Windows Xp. Gli attuali problemi di sicurezza riguardano invece un documento Xml nel file zip contenente le skin grafiche di Winamp. La patch per risolvere il bug è comunque attesa in tempi brevi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore