www.MegaLab.it

Due vulnerabilità a pericolosità elevata sono state rilevate nei giorni scorsi in Winamp, il popolare riproduttore audio per ambienti Windows.

Come spesso accade, i problemi risiedono in una erronea gestione della memoria, ed in particolare dell'heap: sfruttando uno dei due bachi, un cracker potrebbe confezionare una playlist .m3u malformata, oppure una trasmissione mediante il protocollo shout: o uvox: che, una volta aperta con una versione non aggiornata del software, scatenerebbe un accesso illegale RAM e quindi la possibilità di eseguire codice.

Mediante tale tecnica un cracker potrebbe installare una backdoor attraverso la quale guadagnare pieno accesso al sistema.

A rischio sono tutte le versioni di Winamp, a partire dalla 2.666 fino alla 5.3. Potete scoprire quale versione sia presente nel sistema lanciando semplicemente il programma: il dato sarà visualizzato nello spazio in cui normalmente è presente il titolo della canzone.

Se così non fosse, cliccate con il tasto destro sull'interfaccia e selezionate Nullsoft Winamp: il numero di versione è disponibile sotto la grande animazione centrale.

Il problema è risolvibile installando la release 5.31, rilasciata appositamente da Nullsoft nei giorni scorsi. Posso confermare che l'aggiornamento è del tutto indolore, e vengono mantenute tutte le impostazioni precedenti.