Il glorioso lettore di musica Winamp sarebbe afflitto da una pericolosa falla di sicurezza in un componente destinato alla riproduzione di musica in formato .XM.
Il plugin dedicato alla riproduzione di questi file, permetterebbe ad un utente ostile di eseguire codice a propria discrezione sulla macchina bersaglio: ad aggravare ulteriormente la falla, la nota società di sicurezza NGSSoftware, la prima a riportare il problema, ha evidenziato come il file XM potrebbe essere mascherato da un estensione diversa, sfruttando la capacità del player di riconoscere automaticamente il formato in uso, ed invocare quindi il relativo componente.
Per compromettere la macchina, sarebbe sufficiente visitare una pagina HTML preparata ad hoc.
Ad essere affette dal problema sarebbero tutte le versioni del riproduttore.
Nullsoft-AOL ha prontamente rilasciato una versione aggiornata del riproduttore (5.03), esente dal problema: il download è libero a questa pagina
L'estensione XM è molto celebre fra gli appassionati di musica dance "casereccia", provenendo dal celebre programma di produzione "FastTracker".
Winamp è stato per molti anni il punto di riferimento del settore dell'audio digitale: lanciato oltre 10 anni fa dall'allora nascente formato MP3, oggi si stima che Winamp sia stato scavalcato da Windows Media Player, il lettore integrato in tutte le versioni di Windows.
Stando a quanto dichiarato da download.com, dalla versione 2.91 alla 5.02, Winamp avrebbe totalizzato più di 31.000.000 di copie scaricate.
Su usenet sono però apparse anche alcune polemiche: alcuni utenti lamentano infatti come Nullsoft abbia corretto la vulnerabilità rilasciando una nuova versione del pacchetto, mentre sarebbe bastato rilasciare una copia corretta della libreria incriminata: in molto hanno visto in questa mossa espediente commerciale per costringere gli utenti ad aggiornare, mentre molti utenti vorrebbero rimanere fedeli alle vecchi versioni del prodotto, considerate più stabili ed efficienti.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati