Occhi puntati sul buco di Winamp

La grave falla di sicurezza scoperta di recente ora preoccupa di più: si trova anche nell'ultima release del playerone. E l'exploit gira sulla rete

Roma - Rimane altissima l'attenzione degli esperti di sicurezza verso lo spifferone recentemente scoperto in Winamp. La vulnerabilità, utilizzabile da un cracker per eseguire sul computer dell'utente del codice malevolo, sembra infatti affliggere anche gli utenti che hanno scaricato l'ultima release del celebre media player di Nullsoft.

Lo scopritore della falla, Brett Moore, ha spiegato che, al contrario di quanto inizialmente affermato dagli autori del programma, l'esistenza della pericolosa vulnerabilità è stata confermata anche nella più recente versione di Winamp, la 5.06. Come se non bastasse, alla scoperta ha ora fatto seguito l'avvistamento in rete dei primi exploit, codici preconfezionati che un malintenzionato può utilizzare senza troppo sforzo per sfruttare la breccia.

"Il bug può essere usato in vari modi, ma il più pericoloso consiste nell'indurre l'utente ad aprire un file di playlist m3u", ha spiegato Moore in un advisory. "Quando ospitati su di un sito web, questi file possono essere automaticamente scaricati e aperti in Winamp senza alcuna interazione da parte dell'utente".
In seguito alla comparsa dei primi exploit, Secunia ha elevato la classe di rischio della vulnerabilità da highly critical ad extremely critical, ossia il massimo livello della sua scala di classificazione. Secunia suggerisce agli utenti del noto player di dissociare le estensioni ".cda" e ".m3u" da Winamp fino a che Nullsoft non rilascerà una patch o una versione corretta del programma.
TAG: sicurezza
27 Commenti alla Notizia Occhi puntati sul buco di Winamp
Ordina
  • la barra del volume nelle ultime versioni è stato tolta. per variarlo tre soluzioni:
    1- tasti + e - della tastiera
    2 - doppio click sui decibel nel angolo in basso a destra e si vede la barra del dsp che si occupa del volume
    3 - mettere l'ultima versione del plugin Columns UI v0.1.2 alpha 4 - http://members.lycos.co.uk/musicf/temp/alpha%204/f... e la dll http://www.saunalahti.fi/cse/kode54/foo_uie_volume... nella cartella components del programma.
    poi andare nelle preferenze, scheda display e selezionare come user interface la Columns UI. riavviate foobar e vedrete qualche cambiamento; cliccate col destro barra in alto -> 'Toolbars' -> 'Volume control' ed ora avrete la barra del volume.
    non+autenticato
  • Provate software come Xmplay o 1by1
    Entrambi non arrivano a 100 Kb (!!!!!!!), hanno tutte le funzioni di Winamp, ed anche qualcosa in +
    Xmplay ha funzioni surround, dolby, skins, registra in stream (!) etc.
    Provateli e .....la vostra RAM vi ringrazierà!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > Provate software come Xmplay o 1by1
    > Entrambi non arrivano a 100 Kb (!!!!!!!),
    > hanno tutte le funzioni di Winamp, ed anche
    > qualcosa in +
    > Xmplay ha funzioni surround, dolby, skins,
    > registra in stream (!) etc.
    > Provateli e .....la vostra RAM vi
    > ringrazierà!!!!


    Winamp 2.95 avviato e in play occupa circa 7 mb, Xmplay 9.8 mb. ma tu come la misuri l'occupazione di RAM di un'applicazione??
    non+autenticato
  • giusto.... io sono ancora alla versione 2 e mi trovo benissimo!
    non+autenticato
  • il buco affligge anche la buona cara vecchia ma funzionalissima versione 2.9x ?
    me la tengo stretta stretta tanto + che è leggerissima e fa tutto ciò che gli si chiede....
    non+autenticato

  • - Scritto da: Anonimo
    > me la tengo stretta stretta tanto + che
    > è leggerissima e fa tutto ciò
    > che gli si chiede....

    parole sante
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > me la tengo stretta stretta tanto + che
    > > è leggerissima e fa tutto
    > ciò
    > > che gli si chiede....
    >
    > parole sante

    Verissimo! Io dalla 2.91 non mi sono mai mosso!
  • > > > me la tengo stretta stretta tanto
    >
    > Verissimo! Io dalla 2.91 non mi sono mai
    > mosso!

    Siete troppo avanti!!! La 2.80 e' il meglio ;P

    non+autenticato
  • Anche io uso la v. 2.91: è la migliore.


    - Scritto da: Anonimo
    > il buco affligge anche la buona cara vecchia
    > ma funzionalissima versione 2.9x ?
    > me la tengo stretta stretta tanto + che
    > è leggerissima e fa tutto ciò
    > che gli si chiede....
    non+autenticato
  • BRAVI, così oltre a questo exploit siete esposti pure ai vecchi, e sono 4 o 5 che sono stati fixati nelle release 5.x

    ecco un ottimo esempio di ignoranza informatica.
    non+autenticato
  • sarà ignoranza ma per chiudere 5 buchi hanno trasformato winamp in un carrarmato senza cingoli.... piantato!
    non+autenticato
  • Ragazzi, dai, ma quando mai nella vita pratica il 2.91 ha causato qualche problema a causa dei buchi????
    non+autenticato
  • Ridicoli....ora fate a gara a chi è più figo e ha la versione più vecchia....
    non+autenticato
  • che faccio, la tengo?
    ditemi voi che ne sapete
    non+autenticato