Roma – A quanto pare i timori manifestati di recente dagli esperti di sicurezza erano fondati: il pericolo virus si sta estendendo anche ai player software di musica, strumenti sempre più sofisticati che in qualche caso rischiano di esporre gli utenti ad attacchi provenienti dal Web o da codici malevoli contenuti all’interno dei file audio.
La conferma di tutto questo arriva dalla recente scoperta, da parte dell’esperto di sicurezza svedese Andreas Sandblad, di una pericolosa vulnerabilità che affligge il popolare lettore di MP3 WinAMP.
In un messaggio inviato alla nota mailing-list sulla sicurezza BugTraq, Sandblad ha spiegato che la versione 2.79 di WinAMP conterrebbe un buffer overflow che potrebbe essere facilmente sfruttato iniettando all’interno di un file MP3 esistente del codice malevolo in grado di infettare altri file audio ed eventualmente danneggiare il sistema.
Il buffer-overflow si trova in un modulo di WinAMP che si occupa di gestire i tag ID3v2 (contenenti informazioni come titolo, autore e genere del brano) presenti nei file MP3 e, attraverso l’interrogazione di uno script presente all’URL http://info.winamp.com, ottenere informazioni extra sul brano. Questa funzione è legata alle funzionalità del minibrowser integrato in WinAMP, uno strumento che gli utenti possono disabilitare attraverso le preferenze del player.
Nullsoft , l’azienda che sviluppa WinAMP, ha confermato il problema ed ha esortato gli utenti a scaricare la nuova versione 2.80 del player.
Secondo l’esperto svedese, un “MP3-virus” sarebbe particolarmente pericoloso per il fatto che i file audio, in genere, non vengono percepiti dagli utenti come una potenziale minaccia.
Come si è accennato in precedenza, proprio su BugTraq si è di recente discusso molto del pericolo legato al crescere delle funzionalità e dell’integrazione con Internet dei maggiori player sulla piazza, fra cui il Windows Media Player e WinAMP: questo, secondo gli esperti, fa crescere in proporzione anche i rischi legati alla sicurezza e alla privacy degli utenti. E’ possibile leggere queste considerazioni qui .