Roma – Un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità scoperta in un plug-in che accompagna il celebre player multimediale WinAMP.
In un post pubblicato sulla mailing-list di sicurezza Full-Disclosure, Luigi Auriemma ha spiegato che la falla interessa l’ancor diffusa versione 2.91 di WinAMP, e in particolare il plug-in “IN_MIDI.DLL” che si occupa di riprodurre i file MIDI.
Secondo l’esperto, un malintenzionato potrebbe indurre l’utente a scaricare un file MIDI malformato che, una volta aperto, mandi in crash il player ed esegua del codice.
Auriemma sostiene di essere riuscito a mandare in crash, sfruttando lo stesso bug, anche WinAMP3, tuttavia in questa versione non è ancora riuscito a trovare un modo per eseguire del codice.
Tutte le versioni del plug-in inferiori alla 3.01, questa compresa, sarebbero interessate dal problema.
Auriemma afferma di aver segnalato la vulnerabilità a Nullsoft, creatrice di WinAMP, più di un mese fa, ma di non aver ancora ricevuto una risposta. In attesa del rilascio di un’eventuale patch , ha spiegato che gli utenti di WinAMP possono proteggersi da brutte sorprese associando la riproduzione automatica dei file MIDI ad un altro player.
Ti potrebbe interessare
11 set 2003