Roma – In Winamp , uno dei media player per Windows più popolari, si cela una vulnerabilità piuttosto seria legata alle skin, i noti add-in che permettono di cambiare look al programma.
Il bug, ancora privo di patch, può essere utilizzato da un cracker per compromettere la sicurezza di un PC e, attraverso l’esecuzione di un programma malevolo, prenderne eventualmente il controllo.
Secunia ha spiegato in un advisory che il problema è causato dalle insufficienti restrizioni applicate ai file zip (.wsz) che contengono le skin di Winamp: questo fa sì che un sito Web malevolo possa indurre l’utente a scaricare una skin che, una volta aperta da Winamp, è in grado di eseguire del codice.
“Con Internet Explorer – ha avvertito Secunia – questo può essere fatto senza nessuna azione da parte dell’utente”. Anche per tale ragione la società di sicurezza ha classificato la pericolosità della falla come “estremamente critica”.
Ad aggravare il problema interviene il fatto che l’exploit è già in circolazione e che la vulnerabilità è già stata utilizzata per diffondere dello spyware attraverso alcuni canali IRC. Secondo quanto riportato dalla società di sicurezza francese K-Otik Security , negli scorsi giorni sono stati infatti diffusi dei messaggi di chat contenenti un link che, una volta cliccato, poteva infettare gli utenti di Winamp con programmi spioni.
Il bug di Winamp ricorda da vicino quello che lo scorso anno venne scoperto in Windows Media Player, un software che al pari del jukebox di Nullsoft gestisce le skin per mezzo di documenti in formato XML.
Secunia ha confermato l’esistenza della vulnerabilità in Winamp 3.x e 5.x (fino all’attuale versione 5.04). America Online, proprietaria di Nullsoft, ha fatto sapere di essere impegnata nello sviluppo di una soluzione che corregga il problema: è dunque lecito attendersi, nel corso dei prossimi giorni, il rilascio di una nuova minor release del player.