Chi spia dal buco di Winamp?

Un sito ha sfruttato una recente falla per scaricare sui PC degli utenti programmi spioni. Grazie ad un exploit pubblico, gli esperti temono che tali siti possano moltiplicarsi. Ma la patch c'Ŕ

Roma - Negli scorsi giorni alcuni esperti di sicurezza hanno denunciato la presenza sul Web di un sito creato per sfruttare una recente falla di sicurezza di Winamp 5. Un motivo in pi¨ per passare quanto prima all'ultima versione del player, la 5.13, che corregge il pericoloso bug.

La societÓ di sicurezza Sunbelt Software ha spiegato che uno di questi siti, attualmente non pi¨ attivo, conteneva una playlist (con estensione ".pls") capace di sfruttare la vulnerabilitÓ di Winamp: una volta aperto, il file ".pls" era in grado di installare nel sistema uno spyware.

Sunbelt ha avvertito che siti simili a quello appena descritto potrebbero nascere in qualsiasi momento: a favorire i cracker c'Ŕ infatti la disponibilitÓ, ormai da circa una settimana, di un exploit pubblico che permette di creare una playlist di Winamp "maligna". Fra l'altro sono pochi gli antivirus in grado di riconoscere il codice di tale exploit.
Oltre che per installare programmi spioni, capaci di trasmettere dati sensibili verso l'esterno, il bug di Winamp potrebbe essere utilizzato da malintenzionati anche per diffondere cavalli di Troia e altri tipi di malware.

In questo advisory Secunia ha valutato il problema di sicurezza del celebre player con il massimo grado di rischio.
TAG: sicurezza
51 Commenti alla Notizia Chi spia dal buco di Winamp?
Ordina
  • che cesso di software, usate window media player!!! Occhiolino
  • si infatti il mese scorso ho trovato almeno 2 persone che si sono beccate un worm con il download delle licenze di media player, su 10 persone...

    magari se la gente si ricordasse di aggiornare il software che usa si eviterebbero problemi...

    cmq sei un Troll
    non+autenticato
  • Beh, per i film io WMP lo uso tranquillamente (versione 6.4, però ... ogni release successiva è stato un accrocco pieno di inutilità) !

    Ciao,
    Piwi
    non+autenticato
  • ho sempre sognato di sparare il mio p4 al 100% di utilizzo cpu, solo per sentire un mp3!! è una soluzione geniale! la devo prendere in considerazione...
    per non parlare degli effetti psichedelici sullo schermo! starei ore e ore lì davanti a guardarli...
    non+autenticato
  • windoz merda player???? uhhuh!!
    cosa sentono le mie orecchie! :░D
    sono certo che col WMP hai 10 modi in + per prendere un virus rispetto a Winamp....

    il mio consiglio ? usate Viodeolan (alias VLC) ....
    non+autenticato

  • - Scritto da: Anonimo
    > windoz merda player???? uhhuh!!
    > cosa sentono le mie orecchie! :░D
    > sono certo che col WMP hai 10 modi in + per
    > prendere un virus rispetto a Winamp....
    >
    > il mio consiglio ? usate Viodeolan (alias VLC)
    > ....
    Videolan è assolutamente un'ottimo player per i formati video + disparati.. quando il filmato non è direttamente interpretabile dal WMP per mancanza di codec..
    per la musica.. invece.. WMP.. è assolutamente comodo da usare e gestire.. e dimmi come te li prendi i VIRUS usando un media player? dalle canzoni infette LOL
    lroby
    5311

  • - Scritto da: lroby
    >
    > - Scritto da: Anonimo
    > > windoz merda player???? uhhuh!!
    > > cosa sentono le mie orecchie! :░D
    > > sono certo che col WMP hai 10 modi in + per
    > > prendere un virus rispetto a Winamp....
    > >
    > > il mio consiglio ? usate Viodeolan (alias VLC)
    > > ....
    > Videolan è assolutamente un'ottimo player per i
    > formati video + disparati.. quando il filmato
    > non è direttamente interpretabile dal WMP per
    > mancanza di codec..
    > per la musica.. invece.. WMP.. è assolutamente
    > comodo da usare e gestire.. e dimmi come te li
    > prendi i VIRUS usando un media player? dalle
    > canzoni infette LOL

    Esistono dei filmati in formato WMV, che non sono veri filmati ma sostengono di essere visualizzabili solo dopo aver scaricato una licenza DRM. Per fartela scaricare, si connettono al sito dove hanno il trojan e tramite un bug nel WMediaPlayer (versione 9, se non sbaglio) lo installano.
    Quindi smetti di ridere e torna a WMP 8 (il 10 è anche peggio del 9, seppure per ragioni diverse)
    non+autenticato
  • > Esistono dei filmati in formato WMV, che non sono
    > veri filmati ma sostengono di essere
    > visualizzabili solo dopo aver scaricato una
    > licenza DRM. Per fartela scaricare, si connettono
    > al sito dove hanno il trojan e tramite un bug nel
    > WMediaPlayer (versione 9, se non sbaglio) lo
    > installano.
    > Quindi smetti di ridere e torna a WMP 8 (il 10 è
    > anche peggio del 9, seppure per ragioni diverse)

    NON ho mai concesso a WMP di cercare di scaricare delle licenze supplementari per vedere un filmato..appena mi compariva il messaggio : LICENZA SCADUTA....bla bla.. chiudevo il WMP..
    uso il WMP praticamente solo per la musica ed i file non protetti da DRM.. quindi che non fanno domande idiote sulle licenzeSorride
    lroby
    5311

  • - Scritto da: lroby
    > > Esistono dei filmati in formato WMV, che non
    > sono
    > > veri filmati ma sostengono di essere
    > > visualizzabili solo dopo aver scaricato una
    > > licenza DRM. Per fartela scaricare, si
    > connettono
    > > al sito dove hanno il trojan e tramite un bug
    > nel
    > > WMediaPlayer (versione 9, se non sbaglio) lo
    > > installano.
    > > Quindi smetti di ridere e torna a WMP 8 (il 10 è
    > > anche peggio del 9, seppure per ragioni diverse)
    >
    > NON ho mai concesso a WMP di cercare di scaricare
    > delle licenze supplementari per vedere un
    > filmato..appena mi compariva il messaggio :
    > LICENZA SCADUTA....bla bla.. chiudevo il WMP..
    > uso il WMP praticamente solo per la musica ed i
    > file non protetti da DRM.. quindi che non fanno
    > domande idiote sulle licenzeSorride

    Meglio così. Però vedi che le "canzoni infette" esistono, c'è poco da riderci sopra.
    non+autenticato
  • > Meglio così. Però vedi che le "canzoni infette"
    > esistono, c'è poco da riderci sopra.

    azz.. per fortuna non mi sono mai capitate.. Triste
    lroby
    5311

  • - Scritto da: Anonimo
    > chi è che si difende?

    Io.

    Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.1) Gecko/20060124 SUSE/1.5.0.1-5.1 Firefox/1.5.0.1
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > chi è che si difende?
    >
    > Io.
    >
    > Mozilla/5.0 (X11; U; Linux i686; en-US;
    > rv:1.8.0.1) Gecko/20060124 SUSE/1.5.0.1-5.1
    > Firefox/1.5.0.1

    A voler essere pignoli.. non sono Antivirus quelli elencati qui sopra e quindi TU non hai risposto alla domanda scritta nel titolo...

    Dai.. torna a giocare con i pinguini su.. A bocca aperta
    lroby
    5311

  • - Scritto da: lroby
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > chi è che si difende?
    > >
    > > Io.
    > >
    > > Mozilla/5.0 (X11; U; Linux i686; en-US;
    > > rv:1.8.0.1) Gecko/20060124 SUSE/1.5.0.1-5.1
    > > Firefox/1.5.0.1
    >
    > A voler essere pignoli.. non sono Antivirus
    > quelli elencati qui sopra e quindi TU non hai
    > risposto alla domanda scritta nel titolo...
    >
    > Dai.. torna a giocare con i pinguini su.. A bocca aperta

    Beh, aveva chiesto "chi è che si difende?" ed io risposto alla domanda. L'altra domanda era "ok, QUALI antivirus lo beccano?" che fra l'altro era nel titolo, a voler essere pignoli, e a quella non ho risposto, anche se... il pinguino è un attimo antivirus, nel senso che è immune all'imane quantità di malware presente per il povero windows.
    non+autenticato
  • > Beh, aveva chiesto "chi è che si difende?" ed io
    > risposto alla domanda. L'altra domanda era "ok,
    > QUALI antivirus lo beccano?" che fra l'altro era
    > nel titolo, a voler essere pignoli, e a quella
    > non ho risposto, anche se... il pinguino è un
    > attimo antivirus, nel senso che è immune
    > all'imane quantità di malware presente per il
    > povero windows.

    Non puoi difenderti da un qualcosa che NON ti può attaccare non credi?   Occhiolino    

    Linux è immune dal malware è vero.. ma dà strani effetti collaterali ai suoi utenti   A bocca aperta
    lroby
    5311

  • - Scritto da: lroby
    > > Beh, aveva chiesto "chi è che si difende?" ed io
    > > risposto alla domanda. L'altra domanda era "ok,
    > > QUALI antivirus lo beccano?" che fra l'altro era
    > > nel titolo, a voler essere pignoli, e a quella
    > > non ho risposto, anche se... il pinguino è un
    > > attimo antivirus, nel senso che è immune
    > > all'imane quantità di malware presente per il
    > > povero windows.
    >
    > Non puoi difenderti da un qualcosa che NON ti può
    > attaccare non credi?   Occhiolino    
    >
    > Linux è immune dal malware è vero.. ma dà strani
    > effetti collaterali ai suoi utenti   A bocca aperta

    Dopo un po' che lo usano iniziano a pensare?
    Li rende coscienti del concetto di sicurezza?
    Li porta a non dover aggiornare il PC ogni 6 mesi per stare dietro alle esose richieste del sistema operativo?

    ...?
    non+autenticato
  • io non aggiorno il pc ogni sei mesi per far girare windows, ma guarda un pò,,,,

    non+autenticato
  • > Li porta a non dover aggiornare il PC ogni 6 mesi
    > per stare dietro alle esose richieste del sistema
    > operativo?
    >
    > ...?

    Fammi capire una cosa... il s.o. quando invecchia.. ingrassa? no perchè il mio pc ha 3 anni completi. dal suo ultimo aggiornamento.. ho reinstallato il s.o. 2 mesi fà perchè ho incasinato un pochino il sistema a dar retta ad un mensile informatico di m...a con le sue minchiate per migliorare il s.o.. ed è tornato snello e veloce come 3 anni fà appunto...

    A qualcuno di voi risulti che lo stesso s.o. reinstallato dopo qualche anno aumenti di bytes occupati?
    apriamo un dibattito a proposito dai.. sono curioso..
    lroby
    5311

  • - Scritto da: lroby
    > > Li porta a non dover aggiornare il PC ogni 6
    > mesi
    > > per stare dietro alle esose richieste del
    > sistema
    > > operativo?
    > >
    > > ...?
    >
    > Fammi capire una cosa... il s.o. quando
    > invecchia.. ingrassa? no perchè il mio pc ha 3
    > anni completi. dal suo ultimo aggiornamento.. ho
    > reinstallato il s.o. 2 mesi fà perchè ho
    > incasinato un pochino il sistema a dar retta ad
    > un mensile informatico di m...a con le sue
    > minchiate per migliorare il s.o.. ed è tornato
    > snello e veloce come 3 anni fà appunto...
    >
    > A qualcuno di voi risulti che lo stesso s.o.
    > reinstallato dopo qualche anno aumenti di bytes
    > occupati?
    > apriamo un dibattito a proposito dai.. sono
    > curioso..

    Oh, no di certo. Cioè se installi un sistema e lo congeli senza aggiungere o provare software. Insomma se lo installi e basta resta sempre agile e scattante come il primo giorno. Ma siccome il PC va utilizzato, ecco che con una certa frequenza ci vuole il formattone, e poi se sopra ci metto l'ultima versione di Windows ci vuole anche l'aggiornamento della RAM, o della scheda video (vedi Vista, e i 512MB di RAM più supporto DirectX 9 consigliati) o di chissà cos'altro si inventeranno. Adesso Windows è giusto 3 anni che è fermo alla versione XP, ma quando si passò da 2000 ad XP? Intanto per passare da 2000 ad XP, un bel formattone non lo fai? Fai l'update? E poi la stabilità?
    E appena si passerà a Vista, ecco altri dindini da sborsare per stare dietro alle rischieste del SO.

    Linux lo installi, lo aggiorni, non formatti mai, e te ne scordi. Poi su ci puoi mettere e togliere tutto quello che vuoi (lo faccio giornalmente, e non sempre con i pacchetti già pronti, ma spesso, dato che mi piace provare software nuovo, e visto che spesso il software nuovo lo vai a recuperare dai CVS, mi trovo ad usare direttamente i sorgenti).
    Insomma, se provi Linux, ti rendi conto di qual'è la reale differenza tra un giocattolo ed un sistema operativo, con i contro cosi. E Windows non ha certamente i contro cosi.
    non+autenticato
  • > Oh, no di certo. Cioè se installi un sistema e lo
    > congeli senza aggiungere o provare software.
    > Insomma se lo installi e basta resta sempre agile
    > e scattante come il primo giorno.

    Lo installo e ci metto i sw che userò insieme ovviamente.. i vari nero.. irfanview.. acrobati reader.winzip..office. antivirus.. ma sono sempre gli stessi che metto...ogni volta che reinstallo un pc.


    Ma siccome il
    > PC va utilizzato, ecco che con una certa
    > frequenza ci vuole il formattone, e poi se sopra
    > ci metto l'ultima versione di Windows ci vuole
    > anche l'aggiornamento della RAM, o della scheda
    > video

    Io ho reinstallato il mio XP HE SP2 dopo 2 anni solo perchè ho dato retta a dei consigli idioti di 1 mensile di informatica e mi ha fatto incasinare un pochino il s.o. e quel pochino per me era già troppoSorride
    Dove stà scritto che per forza se esce un nuovo s.o. l'utente debba per forza cambiarlo? al massimo se proprio vuoi il s.o. lo cambi quando comprerai un pc nuovo (magari anche fra 3 anni o più).

    Adesso Windows è giusto 3 anni che
    > è fermo alla versione XP
    Sbagliato.. è uscito nell'Ottobre 2001.. quindi ormai
    sono 4 anni e mezzo che è uscito al pubblico..

    , ma quando si passò da
    > 2000 ad XP? Intanto per passare da 2000 ad XP, un
    > bel formattone non lo fai?
    NON considero il 2000 un s.o. degno di tal nome..
    troppo pesante quando uscii (ricordiamoci che è uscito nel 1999,un anno prima di ME!!) e quando finalmente i pc avevano una potenza di calcolo tale da gestire molto meglio il w2k.. ecco che uscii XP,che lo faceva funzionare molto meglio e + velocemente..

    Fai l'update? E poi la
    > stabilità?
    La stabilità (parola molto presente nelle mie discussioni di 2 anni e mezzo fà per chi c'era) è dettata dal fatto che un s.o. possa funzionare in uptime per giorni e anche mesi 24h 7/7 senza necessitare di un riavvio di alcuna natura.. e questo XP..a me l'ha sempre dato..

    > E appena si passerà a Vista, ecco altri dindini
    > da sborsare per stare dietro alle rischieste del
    > SO.
    Sbagliato.. non siamo noi a dover correre dietro a Vista.. Ma saranno i nostri PC che saranno talmente potenti che ci obbligheranno a dover mettere Vista perchè XP sarà troppo obsoleto ormai.. Sempre se accadrà la stessa cosa che accadde con ME..
    altrimenti magari XP potrebbe passare alla storia come il s.o. + longevo che sia mai esistito (giunto magari alla SP3 o 4 nel frattempoSorride

    > Linux lo installi, lo aggiorni, non formatti mai,
    > e te ne scordi.
    Diciamo che lo installi.. lo aggiorni.. lo formatti...
    e te lo scordi... almeno fino a quando non provi la versione nuova che uscirà 6mesi - 1 anno dopo..

    Poi su ci puoi mettere e togliere
    > tutto quello che vuoi
    su XP non posso invece.. volevo mettere l'emulatore
    del tostapane ma non l'ho trovato..esiste per il pinguino?

    > Insomma, se provi Linux, ti rendi conto di qual'è
    > la reale differenza tra un giocattolo ed un
    > sistema operativo, con i contro cosi. E Windows
    > non ha certamente i contro cosi.

    Battuta a parte.. è dal 1996.. che incuriosito da un mio amico molto in gamba su linux..l'ho provato in mille salse.. ma alla fine... X P......

    ==================================
    Modificato dall'autore il 06/02/2006 1.56.24
    lroby
    5311


  • > NON considero il 2000 un s.o. degno di tal nome..
    > troppo pesante quando uscii (ricordiamoci che è
    > uscito nel 1999,un anno prima di ME!!) e quando
    > finalmente i pc avevano una potenza di calcolo
    > tale da gestire molto meglio il w2k.. ecco che
    > uscii XP,che lo faceva funzionare molto meglio e
    > + velocemente..

    Ehmm 2000, Windows 2000 e win2k sono LO STESSO SISTEMA OPERATIVO
    non+autenticato