Roma – Il popolarissimo player di Nullsoft/AOL , Winamp, può essere fonte di grandi rischi per i suoi molti utilizzatori. Al suo interno si cela infatti una vulnerabilità di sicurezza utilizzabile da un cracker per compromettere un PC da remoto.
Valutata da FrSIRT con il massimo grado di pericolosità, la falla è dovuta ad un buffer overflow innescato da una playlist (file “.pls”) contenente il tag File1 malformato. Un aggressore che sfrutti la breccia con successo può arrivare ad ottenere il pieno controllo di un sistema remoto: per riuscirci gli è sufficiente indurre un utente ad aprire un file “.pls” dannoso, eventualmente inglobato all’interno di una pagina web.
Ad aggravare la situazione di pericolo interviene il fatto che su Internet circola già un exploit pubblico, e che nel momento in cui scriviamo non è ancora disponibile alcuna patch.
Update (ore 10,39) – Nelle scorse ore è stata pubblicata la versione corretta 5.13 scaricabile da qui .
Ti potrebbe interessare
31 gen 2006