WinAMP bucabile da Web

WinAMP bucabile da Web

Il noto e diffusissimo media player soffre di un problema che potrebbe far crollare le difese di un PC e consentire ad un aggressore di prendere possesso di un computer remoto. Disponibile la nuova versione patchata
Il noto e diffusissimo media player soffre di un problema che potrebbe far crollare le difese di un PC e consentire ad un aggressore di prendere possesso di un computer remoto. Disponibile la nuova versione patchata


Roma – Negli scorsi giorni Nullsoft ha rilasciato una versione aggiornata di WinAMP che corregge una grave vulnerabilità di sicurezza presente in tutte le versioni, tranne l’ultima, del suo celebre media player.

La società di sicurezza NGSSoftware ha spiegato, in un avviso , che la falla consiste in un errore legato alla gestione della memoria, errore contenuto all’interno della porzione di codice che, nel plug-in di WinAMP in_mod.dll , è responsabile della riproduzione dei file di musica in formato “.xm” (Fasttracker 2).

La falla potrebbe essere utilizzata da un cracker per eseguire da remoto del codice con gli stessi privilegi dell’utente locale. Per sfruttare la debolezza, un malintenzionato potrebbe indurre un utente a visitare una pagina HTML contenente del codice capace di attivare automaticamente la riproduzione di un file malevolo. A rendere la falla ancor più insidiosa, interviene il fatto che il file potrebbe avere un’estensione differente da “.xm”, questo a causa del fatto che il plug-in in_mod.dll è in grado di determinare automaticamente il tipo dei file audio cosiddetti “mod”.

NGSSoftware ha classificato la vulnerabilità con il più alto grado di rischio, e raccomanda gli utenti di aggiornare quando prima il proprio player alla nuova versione 5.03 scaricabile da qui .

Dopo il Windows Media Player, WinAMP è considerato il lettore di file multimediali più diffuso su PC. Secondo i dati forniti dal sito download.com, dalla versione 2.91 ad oggi WinAMP è stato scaricato oltre 31 milioni di volte.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
7 apr 2004
Link copiato negli appunti