Falle in WinAMP, ACDSee e IrfanView

Alcune vulnerabilitÓ in software piuttosto diffusi possono rappresentare pericolose brecce nella sicurezza dei PC, soprattutto per coloro che aprono file scaricati da Internet

Roma - Tre popolari applicazioni per Windows, il media player Winamp e gli image viewer ACDSee e IrfanView, soffrono di alcune vulnerabilità che potrebbero mettere a repentaglio la sicurezza degli utenti.

Le falle di Winamp sono state individuate da Piotr Bania in due diversi componenti del programma di Nullsoft: la libreria open source libsndfile e il modulo in_mod.dll. Un aggressore potrebbe essere in grado di sfruttare le falle creando file ".mat" (MatLab Sound File), ".s3m" (ScreamTracker 3) o ".it" (Impulse Tracker) che, se aperti, causano il crash di Winamp e l'esecuzione di codice. Tali file potrebbero essere inviati all'utente via email oppure inglobati all'interno di una pagina web.

L'esperto sostiene che la debolezza relativa alla libreria libsndfile potrebbe interessare anche altri software basati su questa DLL.
Bania, i cui advisory di sicurezza possono essere letti qui, afferma di aver verificato le vulnerabilità nell'ultima release di Winamp attualmente disponibile, la 5.33. FrSIRT, che ha classificato la pericolosità di queste debolezze di livello "critical", dice di non essere a conoscenza di patch ufficiali. In attesa di un update, gli esperti di sicurezza suggeriscono di non aprire file con estensioni mat, s3m e it provenienti da Internet.

Le falle relative a ACDSee e IrfanView sono state scoperte dal croato Ivan Fratric, che in questo post riporta il risultato di alcuni test di sicurezza effettuati sui due succitati programmi e su FastStone Image Viewer. Sebbene nessuno dei tre sia esente da problemi, le falle più gravi interessano l'applicazione a pagamento ACDSee 9.0 (moduli Photo Manager e Quick View) e il diffuso viewer gratuito IrfranView 3.99. In entrambi i casi un file ".bmp" appositamente creato potrebbe generare il crash del programma ed eseguire del codice con gli stessi privilegi dell'utente locale.

Anche in questo caso FrSIRT ha valutato la pericolosità delle debolezze di livello "critical". Nel momento in cui si scrive i bug risultano ancora aperti.
32 Commenti alla Notizia Falle in WinAMP, ACDSee e IrfanView
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)