WinXP e WinAMP bucabili via... audio

Sia Windows XP che WinAMP contengono alcune vulnerabilità di sicurezza relative alla gestione degli attributi dei file audio sfruttabili da un malintenzionato attraverso file confezionati ad hoc. Cracking a tempo di musica

Redmond (USA) - A conferma di come i file multimediali stiano divenendo uno dei punti deboli della sicurezza dei personal computer, la società Foundstone ha scoperto alcune vulnerabilità in Windows XP e WinAMP relative alla gestione dei file audio.

In entrambi i casi le falle possono consentire ad un malintenzionato di confezionare file MP3 o WMA malevoli che, sebbene all'apparenza innocui, possono compromettere la sicurezza di un PC.

"Il rischio è elevato - ha commentato George Kurtz, CEO di Foundstone - perché la portata di questo tipo di vulnerabilità, nell'era delle reti peer-to-peer, è molto elevata: ad un cracker basta mettere un file audio malevolo su uno dei più famosi sistemi di file-sharing per colpire in breve tempo migliaia di ignari utenti".
Il pericolo, secondo Kurtz, sarebbe particolarmente elevato per il fatto che sebbene la stragrande maggioranza degli utenti abbia imparato a lanciare con cautela file eseguibili o allegati di posta elettronica, non ha ancora maturato una simile e sana diffidenza nei confronti dei file multimediali, come quelli di musica.

Nel bollettino di sicurezza MS02-072 Microsoft descrive la falla come un buffer overflow presente nella funzione che permette alla Windows Shell, ossia la struttura che sta dietro all'interfaccia utente nota come Explorer, di leggere e interpretare gli attributi dei file audio MP3 e WMA. Ad un utente basta soffermare il puntatore del mouse su uno di questi tipi di file per innescare, nel caso questi siano stati creati con scopi malevoli, l'esecuzione di comandi.

A differenza di tutti i suoi predecessori, Windows XP è infatti in grado di leggere e interpretare gli attributi contenuti all'interno di un file MP3 e WMA e visualizzarne i relativi dettagli (titolo, anno, autore, durata, bit-rate). Questo fa sì che un aggressore possa inserire all'interno del file degli attributi corrotti in grado di sfruttare la falla ed eseguire codice a sua scelta.

Microsoft, che ha classificato questa falla come "critical", afferma che l'utente può essere indotto ad aprire file malevoli anche attraverso pagine Web o mail HTML: in quest'ultimo caso, però, il rischio sarebbe mitigato dalle restrizioni relative all'apertura degli attachment incluse nelle versioni aggiornate di Outlook e Outlook Express.

Microsoft, che ha sottolineato come il Windows Media Player non sia vulnerabile al problema, ha già rilasciato una patch che può essere scaricata attraverso la funzione "Aggiornamento automatico" o il link contenuto all'interno dell bollettino di sicurezza su menzionato.

Le falle che affliggono il noto media player WinAMP, tutte di tipo buffer overflow, sono tre e interessano le versioni 2.81 e 3.0 per Windows NT/2000/XP. Anche in questo caso un aggressore può sfruttare le vulnerabilità creando un file MP3 contenente attributi corrotti (alcuni tag ID3v2) e capace di eseguire, quando viene aperto con WinAMP, del codice malevolo.

Nullsoft ha rilasciato, sul sito di WinAMP, build aggiornate di entrambe le versioni vulnerabili del player.

Una falla analoga a queste emerse lo scorso maggio sulla versione 2.79 di WinAMP.
TAG: sicurezza
15 Commenti alla Notizia WinXP e WinAMP bucabili via... audio
Ordina
  • La 2.80 è afflitta o no? Si parla della 2.81 e PI ci ricorda anche della 2.79, non è chiaro se per esclusione la 2.80 non ne sia afflitta o semplicemente non considerata. Ho la 3, voglio ritornare alla 2... mi installo la 2.81 patchata o la 2.80 (che al limite preferirei... l'ho anche trovata da scaricare...)?

    Ciao!
    non+autenticato
  • La 2.81 è una 2.80 con qlc baco in meno...percio' se la 2.81 ha un baco, stai pur certo che lo trovi anche nella 2.80 e precedenti.

    Ciao
    non+autenticato
  • Tra una versione e l'altra non è detto che i bachi vengano solo risolti, a volte ne vengono introdottiOcchiolino
  • Appunto! Quindi tranne i bachi che sono dichiaratamente risolti tra la 2.80 e la 2.81 la 2.81 ce li ha ancora tutti + come dici tu, quelli introdotti "freschi freschi".
    La somma totale dei bachi è cmq inferiore a 1/1000 dei bachi riscontrabili nella V.3 che è veramente qualcosa di scandaloso...va bene che è free ma non mi deve inchiodare un Presario nuovo di pacca solo perchè fa i capricci.

    [OT]
    Cmq ho notato che anche la shell grafica di Linux a volte si "inxxzza" e si chiude malamente. La cosa bella secondo me è lavorare in shell testuale di Unix, è come il Dos ma 2000 volte più potente! Speriamo di usarne una al più presto.
    [/OT]
    non+autenticato

  • - Scritto da: Anonimo

    > [OT]
    > Cmq ho notato che anche la shell grafica di
    > Linux a volte si "inxxzza" e si chiude
    > malamente. La cosa bella secondo me è
    > lavorare in shell testuale di Unix, è come
    > il Dos ma 2000 volte più potente! Speriamo
    > di usarne una al più presto.
    > [/OT]

    Invece di voler usare solo la shell, trova il motivo per cui X si incricca e risolvilo.
    Tanto se hai bisogno di X, di sicuro non stai parlando di un server da amministrare da remoto e quindi sfrutta un po' le comodita' che linux ti mette a disposizone.
    Non vale la pena essere anacronistici e puri&duri dove si puo' usare X: fidati, se puoi usare ambienti grafici usali.

    Sia ben chiaro, io sono costretto a passare parecchio tempo in bash o tcsh, e non vedo l'ora di avere un bel desktop davanti agli occhiSorride

    Ciao
    Anonymous
  • Hai ragione: devo dedicargli un pò di tempo....
    non+autenticato
  • scusate.... dove sono? io sul sito non le ho trovate...a parte che per la versione 3.0 che cambia la data nell'"about" ma la build rimane sempre la #488.
    c'è forse un link che non ho visto?
    non+autenticato
  • sul sito dice
    relase 12.18.2002 (cioè 18 dic 2002) per la versione 3
    mentre per la versione 2 da il 23 agosto 2002 quindi credo che non l'abbiano aggiorna la 2

    però più in basso c'è un articolo "Security Fixes For Winamp"
  • Ho sempre apprezzato Winamp 2.x perche' in 1 MB ti permette di sentire Mp3 senza troppi fronzoli.
    Ho provato anche altri programmi ma dopo 2 ore torno sempre a Winamp 2.x.
    Il vero baco è Winamp 3 che ho trovato buggoso e pieno di inutili gadgets e che con la sua buggosità intrinseca mi sembra davvero dannoso per la povera Shell Explorer che è già quanto di più buggoso ci sia in giro (si sbatte sempre al 99% di occupazione CPU e bisogna riavviarla di continuo).
    Un Must per gli appassionati.
    Maledetto me che non ho voglia di studiarmi Linux!!!

    Ciauz.
    non+autenticato
  • - Scritto da: Anonimo
    > Ho sempre apprezzato Winamp 2.x perche' in 1
    > MB ti permette di sentire Mp3 senza troppi
    > fronzoli.
    > Ho provato anche altri programmi ma dopo 2
    > ore torno sempre a Winamp 2.x.
    > Il vero baco è Winamp 3 che ho trovato
    > buggoso e pieno di inutili gadgets e che con
    > la sua buggosità intrinseca mi sembra
    > davvero dannoso per la povera Shell Explorer
    > che è già quanto di più buggoso ci sia in
    > giro (si sbatte sempre al 99% di occupazione
    > CPU e bisogna riavviarla di continuo).
    > Un Must per gli appassionati.
    > Maledetto me che non ho voglia di studiarmi
    > Linux!!!
    >
    > Ciauz.
    non+autenticato
  • io preferisco winamp3 per un motivo chiaro, ovvero una bug (che probabilmente incrocio solo io, in occasioni random) sul 2.8x che mi costringe a riavviare il sistema.
    winamp3 ha molte altre bug ma nessuna di questa gravità; inoltre con questo posso pure riprodurre i videoclips...
  • - Scritto da: avvelenato
    > io preferisco winamp3 per un motivo chiaro,
    > ovvero una bug (che probabilmente incrocio
    > solo io, in occasioni random) sul 2.8x che
    > mi costringe a riavviare il sistema.
    > winamp3 ha molte altre bug ma nessuna di
    > questa gravità; inoltre con questo posso
    > pure riprodurre i videoclips...

    E da quando I bug sono diventate LE bug? =)
  • > E da quando I bug sono diventate LE bug? =)

    bhe fra i due mali .. io scelgo la versione femminile!Sorride

    ________________
    Turiddu
    non+autenticato

  • - Scritto da: Locke
    > - Scritto da: avvelenato
    > > io preferisco winamp3 per un motivo
    > chiaro,
    > > ovvero una bug (che probabilmente incrocio
    > > solo io, in occasioni random) sul 2.8x che
    > > mi costringe a riavviare il sistema.
    > > winamp3 ha molte altre bug ma nessuna di
    > > questa gravità; inoltre con questo posso
    > > pure riprodurre i videoclips...
    >
    > E da quando I bug sono diventate LE bug? =)

    prova a guardar loro sotto ai vestiti, capirai se sono I bug o Le bug ^_^

    (cmq imho bug al femminile suona meglio, come euri anzichè euro e un sacco di altre cose)
  • pienamente d'accordo con te .. il WinAmp 3 (che aspettavo da tanto tempo) è il SOFTWARE più brutto mai visto dopo windows95 e macOS 8.6 Sorride

    winamp 2.81 rulEz


    non+autenticato