Crack mette in crisi Winamp

Chi usa Winamp si guardi bene dall'aprire playlist provenienti da fonti sconosciute: potrebbero infatti contenere codici dannosi capaci di consegnare il PC nelle mani di un aggressore. Già pubblicato un exploit

Roma - Il popolarissimo player di Nullsoft/AOL, Winamp, può essere fonte di grandi rischi per i suoi molti utilizzatori. Al suo interno si cela infatti una vulnerabilità di sicurezza utilizzabile da un cracker per compromettere un PC da remoto.

Valutata da FrSIRT con il massimo grado di pericolosità, la falla è dovuta ad un buffer overflow innescato da una playlist (file ".pls") contenente il tag File1 malformato. Un aggressore che sfrutti la breccia con successo può arrivare ad ottenere il pieno controllo di un sistema remoto: per riuscirci gli è sufficiente indurre un utente ad aprire un file ".pls" dannoso, eventualmente inglobato all'interno di una pagina web.

Ad aggravare la situazione di pericolo interviene il fatto che su Internet circola già un exploit pubblico, e che nel momento in cui scriviamo non è ancora disponibile alcuna patch.
Update (ore 10,39) - Nelle scorse ore è stata pubblicata la versione corretta 5.13 scaricabile da qui.
TAG: sicurezza
14 Commenti alla Notizia Crack mette in crisi Winamp
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)