WinMediaPlayer e le playlist killer

Uno dei formati di playlist supportato dal software Microsoft può essere sfruttato dai cracker per compromettere la sicurezza di un PC remoto. Ma il nuovo Windows Media Player 11 è immune al problema

Roma - Microsoft ha confermato l'esistenza nelle versioni 9 e 10 di Windows Media Player (WMP) di una seria vulnerabilità di sicurezza scoperta da eEye Digital Security un paio di settimane fa.

La falla è causata da un buffer overflow nel componente di WMP che carica e gestisce le playlist in formato ".asx". Un aggressore potrebbe approfittare del problema per indurre un utente a cliccare su un file ASX maligno contenuto in un pagina web o in una e-mail: una volta aperto dal player, il file può causare il crash del programma ed eventualmente eseguire del codice dannoso.

In questo post, apparso sul Microsoft Security Response Center Blog, il big di Redmond avverte gli utenti dell'esistenza di un exploit proof-of-concept. Il colosso afferma di non essere a conoscenza di attacchi basati su questo codice, e raccomanda ai propri utenti di aggiornare WMP alla nuova versione 11.
FrSIRT ha pubblicato in questo advisory alcune soluzioni temporanee per proteggersi dalla debolezza. Debolezza che, secondo alcuni esperti, potrebbe fra l'altro interessare anche precedenti versioni di WMP.

Una descrizione approfondita della falla è stata pubblicata qui da BetaNews.com.
26 Commenti alla Notizia WinMediaPlayer e le playlist killer
Ordina
  • Ricordo che fino ad un paio d'anni fa (anche 3) era il player più usato su Win.

    A me pare che con il boom di ipod a livello planetario anche itunes+quicktime abbia avuto una diffusione spaventosa.

    sbaglio?

    Che sia iniziata la fase calante del player del lama?



    non+autenticato

  • - Scritto da:
    > Ricordo che fino ad un paio d'anni fa (anche 3)
    > era il player più usato su
    > Win.
    >
    > A me pare che con il boom di ipod a livello
    > planetario anche itunes+quicktime abbia avuto una
    > diffusione spaventosa.
    >
    >
    > sbaglio?


    no Sorride


    > Che sia iniziata la fase calante del player del
    > lama?
    >

    speriamo di no: di Milkdrop ce ne 1!
    non+autenticato

  • - Scritto da:
    > Ricordo che fino ad un paio d'anni fa (anche 3)
    > era il player più usato su
    > Win.
    >
    > A me pare che con il boom

    Un vero e proprio boom non c'è dubbio!
    http://www.theage.com.au/news/Breaking/Teenagers-i...
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Ricordo che usavo WinAmp affiancato a WMP anni fa, ma non ero riuscito a far funzionare il plugin per Real Audio, che bramavo a causa dell'invadenza di Real Player... poi ho trovato Real Alternative per Media Player Classic che è diventato il mio player predefinito.

    iPod mi piace, ma non lo ritengo l'unica scelta irrinunciabile, sto pensando ai nuovi bruttissimi, economici player di Verbatim, che hanno il pregio della memoria espandibile con SD card...
    non+autenticato
  • Io lo uso ancora, in versione 2.XX

    Ciao,
    Piwi
    non+autenticato
  • mp11 è off limits per chiunque non abbia un nuovo win.

    e nel vecchio win hanno lasciato il bucone.

    e l'impossibilità di tapparlo.

    inoltre non garantendo questo tipo di update ai piratoni, ci saranno più piratoni col buco... e si sa che più zombies ci sono nel mondo e peggio sta tutto il mondo
    non+autenticato

  • - Scritto da:
    > mp11 è off limits per chiunque non abbia un nuovo
    > win.

    quale nuovo win? XP è del 2001 e WMP11 c'è per WinXP ed è meglio del WMP10/9
    non+autenticato
  • >> mp11 è off limits per chiunque non abbia un nuovo win.
    > quale nuovo win? XP è del 2001 e WMP11 c'è per WinXP ed
    > è meglio del WMP10/9

    Ti scordi Win2000 che è ancora abbastanza usato.
    non+autenticato

  • - Scritto da:
    > >> mp11 è off limits per chiunque non abbia un
    > nuovo
    > win.
    > > quale nuovo win? XP è del 2001 e WMP11 c'è per
    > WinXP
    > ed
    > > è meglio del WMP10/9
    >
    > Ti scordi Win2000 che è ancora abbastanza usato.

    Infatti, io uso Win 2000 e non uso mai WMP.
    non+autenticato
  • Incredibile! Bill Gates avrebbe un tecnico con background legale che settimanalmente analizza e distrugge tutte le email compromettenti scritte da Zio Bill, magari le minacce contro i vendor e i produttori.


    non+autenticato
  • ...usare una delle tante e migliori alternative a WMP.
    non+autenticato
  • > ...usare una delle tante e migliori alternative a
    > WMP.

    Oppure usare Windows Media Player 11 che è immune al problema...
    ...e comunque, per me WMP11 è così ben fatto e funzionale che anche se fosse un colabrodo pieno di falle di sicurezza lo userei lo stesso.

    PS: prima di WMP11 usavo WinAmp con la skin classica... tutto il resto non mi piaceva
    -----------------------------------------------------------
    Modificato dall' autore il 11 dicembre 2006 01.31
    -----------------------------------------------------------

  • - Scritto da: Athlon64
    > > ...usare una delle tante e migliori alternative
    > a
    > > WMP.
    >
    > Oppure usare Windows Media Player 11 che è immune
    > al
    > problema...
    > ...e comunque, per me WMP11 è così ben fatto e
    > funzionale che anche se fosse un colabrodo pieno
    > di falle di sicurezza lo userei lo
    > stesso.
    >
    > PS: prima di WMP11 usavo WinAmp con la skin
    > classica... tutto il resto non mi
    > piaceva
    > --------------------------------------------------
    > Modificato dall' autore il 11 dicembre 2006 01.31
    > --------------------------------------------------
    Be', io uso Media Player Classic con Real Alternative, anche se lo ritengo perfettibile...
    Non so WMP11, ma le versioni precedenti non mi entusiasmavano, con WinME, poi, ero stato proprio costretto ad accantonarlo, aveva superato perfino IE come programma in grado di trascinarsi dietro tutto il SO nei crash e nei freeze.
    non+autenticato
  • il problema era tuo che usavi Windows MESorride
    non+autenticato

  • - Scritto da: Athlon64
    > > ...usare una delle tante e migliori alternative
    > a
    > > WMP.
    >
    > Oppure usare Windows Media Player 11 che è immune
    > al
    > problema...
    > ...e comunque, per me WMP11 è così ben fatto e
    > funzionale che anche se fosse un colabrodo pieno
    > di falle di sicurezza lo userei lo
    > stesso.

    il solito Athlon64: SPAM...

    > PS: prima di WMP11 usavo WinAmp con la skin
    > classica... tutto il resto non mi
    > piaceva
    >

    io me la disegnavo la skin...
    poi, son passato a VLC...
    non+autenticato

  • - Scritto da: Athlon64
    > > ...usare una delle tante e migliori alternative
    > a
    > > WMP.
    >
    > Oppure usare Windows Media Player 11 che è immune
    > al
    > problema...
    > ...e comunque, per me WMP11 è così ben fatto e
    > funzionale che anche se fosse un colabrodo pieno
    > di falle di sicurezza lo userei lo
    > stesso.
    >

    Grazie!
    È grazie a atteggiamenti come il tuo che ci tocca pagare la banda che zombie bootnets spammers e trojan ci consumano.

    Grazie davvero!
    non+autenticato

  • - Scritto da: Athlon64
    > > ...usare una delle tante e migliori alternative
    > a
    > > WMP.
    >
    > Oppure usare Windows Media Player 11 che è immune
    > al
    > problema...
    > ...e comunque, per me WMP11 è così ben fatto e
    > funzionale che anche se fosse un colabrodo pieno
    > di falle di sicurezza lo userei lo
    > stesso.
    >
    > PS: prima di WMP11 usavo WinAmp con la skin
    > classica... tutto il resto non mi
    > piaceva
    > --------------------------------------------------
    > Modificato dall' autore il 11 dicembre 2006 01.31
    > --------------------------------------------------

    Oh, che strano... è uscito WMP11 e si scopre che quelli vecchi sono bucati!!! Oddio, presto presto, aggiornate tutti... mi raccomando!!!
    Non permettete ad altra gente di accedere al vostro pc! (visto che ce n'è gia parecchi che lo fanno "legalmente"..)

  • - Scritto da:
    > ...usare una delle tante e migliori alternative a
    > WMP.

    e' evidente, ma sembra che la gente non lo voglia capire
    non+autenticato
  • La conferma che le versioni più recenti del suo software sono sicure al 100% Fan Windows
    non+autenticato
  • > La conferma che le versioni più recenti del suo
    > software sono sicure al 100%
    > Fan Windows

    Beh, come conferma mi sembra prematura, staremo a vedere come risponderanno alla prova del tempo IE7, WMP11 e soprattutto Vista (sviluppati interamente nell'ambito dei nuovi criteri di sicurezza di Microsoft).

  • - Scritto da: Athlon64
    > > La conferma che le versioni più recenti del suo
    > > software sono sicure al 100%
    > > Fan Windows
    >
    > Beh, come conferma mi sembra prematura, staremo a
    > vedere come risponderanno alla prova del tempo
    > IE7, WMP11 e soprattutto Vista (sviluppati
    > interamente nell'ambito dei nuovi criteri di
    > sicurezza di
    > Microsoft).
    Ho un atroce dubbio.
    I nuovi criteri possono creare premesse migliori per la sicurezza, ma non generarla e mantenerla automaticamente, il mantenimento di un più alto standard di sicurezza COSTA: MS continuerà nel tempo a stanziare le maggiori risorse necessarie?
    non+autenticato

  • - Scritto da: Athlon64
    > > La conferma che le versioni più recenti del suo
    > > software sono sicure al 100%
    > > Fan Windows
    >
    > Beh, come conferma mi sembra prematura, staremo a
    > vedere come risponderanno alla prova del tempo
    > IE7, WMP11 e soprattutto Vista (sviluppati
    > interamente nell'ambito dei nuovi criteri di
    > sicurezza di
    > Microsoft).

    Moolto prematura!
    Per la cronaca hanno già craccato il sistema di licenze!
    Forse non era tra quelli "sviluppati
    > interamente nell'ambito dei nuovi criteri di
    > sicurezza di
    > Microsoft"

    o no?
    IndiavolatoIndiavolatoIndiavolato
    non+autenticato
  • Ma quando mai? È stato dimostrato che molti virus sono "Vista Ready" e ci stanno virus pure per la shell monad.

    Ma a M$ della sicurezza dei suoi utenti non gliene frega niente. Gli frega solo del portafogli degli utenti.

    non+autenticato

  • - Scritto da:
    > La conferma che le versioni più recenti del suo
    > software sono sicure al 100%
    > Fan Windows

    Guarda che non tutti sanno cogliere l'ironia, qualcuno potrebbe prenderti sul serio e ne avrebbe dei danni.
    non+autenticato

  • - Scritto da:
    > La conferma che le versioni più recenti del suo
    > software sono sicure al 100%
    > Fan Windows

    Davvero?
    Con tutte le vulnerabilità unpatched di windows che stanno sugli advisory (tutti gli advisory) ci si tappezza un muro!

    Avete impestato la rete di trojans bootnet spam e quant'altro!
    E noi paghiamo... la banda che tutta questa roba consuma...
    E hai il coraggio di parlare!
    Bisognerebbe eliminare da M$ lo stack TCP/IP in modo che gli utenti windows non si potessero collegare alla rete...

    Chi volesse collegarsi lostesso dovrebbe comprare l'upgrade a 50 o 60 euro....
    Ti piace cosiì?
    Tanto voi siete già abituati a pagar ciofeche!
    IndiavolatoIndiavolatoIndiavolato
    non+autenticato