Punto informatico Network

20081208105811_997374412_20081208105801_1384733616_winampiconlp9.png

Due falle per Winamp

18/11/2006
- A cura di
Zane.
Archivio - Il diffusissimo player multimediale potrebbe esporre l'utente a pericolosi rischi di sicurezza. Già pronta la versione aggiornata..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

winamp (1) , falle (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 161 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Gloss PNGNullsoft_Winamp.pngDue vulnerabilità a pericolosità elevata sono state rilevate nei giorni scorsi in Winamp, il popolare riproduttore audio per ambienti Windows.

Come spesso accade, i problemi risiedono in una erronea gestione della memoria, ed in particolare dell'heap: sfruttando uno dei due bachi, un cracker potrebbe confezionare una playlist .m3u malformata, oppure una trasmissione mediante il protocollo shout: o uvox: che, una volta aperta con una versione non aggiornata del software, scatenerebbe un accesso illegale RAM e quindi la possibilità di eseguire codice.

Mediante tale tecnica un cracker potrebbe installare una backdoor attraverso la quale guadagnare pieno accesso al sistema.

A rischio sono tutte le versioni di Winamp, a partire dalla 2.666 fino alla 5.3. Potete scoprire quale versione sia presente nel sistema lanciando semplicemente il programma: il dato sarà visualizzato nello spazio in cui normalmente è presente il titolo della canzone.

Winamp.gif

Se così non fosse, cliccate con il tasto destro sull'interfaccia e selezionate Nullsoft Winamp: il numero di versione è disponibile sotto la grande animazione centrale.

Il problema è risolvibile installando la release 5.31, rilasciata appositamente da Nullsoft nei giorni scorsi. Posso confermare che l'aggiornamento è del tutto indolore, e vengono mantenute tutte le impostazioni precedenti.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 2.5 sec.
    •  | Utenti conn.: 56
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 2.27