Due vulnerabilità a pericolosità elevata sono state rilevate nei giorni scorsi in Winamp, il popolare riproduttore audio per ambienti Windows.
Come spesso accade, i problemi risiedono in una erronea gestione della memoria, ed in particolare dell'heap: sfruttando uno dei due bachi, un cracker potrebbe confezionare una playlist .m3u malformata, oppure una trasmissione mediante il protocollo shout: o uvox: che, una volta aperta con una versione non aggiornata del software, scatenerebbe un accesso illegale RAM e quindi la possibilità di eseguire codice.
Mediante tale tecnica un cracker potrebbe installare una backdoor attraverso la quale guadagnare pieno accesso al sistema.
A rischio sono tutte le versioni di Winamp, a partire dalla 2.666 fino alla 5.3. Potete scoprire quale versione sia presente nel sistema lanciando semplicemente il programma: il dato sarà visualizzato nello spazio in cui normalmente è presente il titolo della canzone.
Se così non fosse, cliccate con il tasto destro sull'interfaccia e selezionate Nullsoft Winamp: il numero di versione è disponibile sotto la grande animazione centrale.
Il problema è risolvibile installando la release 5.31, rilasciata appositamente da Nullsoft nei giorni scorsi. Posso confermare che l'aggiornamento è del tutto indolore, e vengono mantenute tutte le impostazioni precedenti.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati