Utenti WinAMP? Occhio agli MP3 killer

Il famoso player multimediale per Windows soffre di una vulnerabilità che potrebbe essere sfruttata dai cracker per diffondere codici dannosi. Per sventare il rischio è necessario scaricare l'ultima release

Roma - Alcune versioni del celebre player multimediale di Nullsoft, WinAMP, contengono una seria vulnerabilità di sicurezza legata alla riproduzione dei file MP3.

La falla consiste in un buffer overflow nella gestione dei tag ID3v2 che un malintenzionato potrebbe sfruttare creando un file MP3 contenente una stringa eccessivamente lunga nel campo artista o titolo. Una volta aperto con WinAMP, il file malevolo può eseguire del codice arbitrario con gli stessi privilegi dell'utente e compromettere la sicurezza del sistema.

Un esempio di file musicale in grado di sfruttare la debolezza di WinAMP è stato pubblicato da SecurityFocus qui.
La vulnerabilità, scoperta da Leon Juranic dell'LSS Security Team, è stata verificata nelle versioni 5.091, 5.09 e 5.03a di WinAMP, mentre non sembra interessare la più recente release 5.093. Sia FrSIRT che Secunia hanno classificato la debolezza di rischio elevato: il pericolo deriva soprattutto dalla possibilità che i cracker utilizzino la falla per diffondere virus, worm, spyware o altri tipi di malware.

Gli altri problemi corretti da Nullsoft con la nuova versione di WinAMP si trovano elencanti qui.
TAG: sicurezza
42 Commenti alla Notizia Utenti WinAMP? Occhio agli MP3 killer
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)