www.MegaLab.it

Il celeberrimo player multimediale è di nuovo a rischio sicurezza. Un problema nella gestione dei file MP4 potrebbe consentire infatti ad un utente ostile di realizzare un file MP4 malformato che, una volta decodificato dal decoder presente in Winamp, causerebbe un buffer overflow e quindi la possibilità per il cracker di prendere pieno controllo del sistema compromesso attraverso Internet, o più semplicemente installare sulla macchina virus, worm, spyware e altra schifezzaware.

Va precisato che Winamp viene registrato come gestore dell'estensione .mp4 per impostazione predefinita, ma non è in grado di aprire filmati incorporati nelle pagine web. Questo esclude quindi la possibilità che la debolezza possa essere sfruttata semplicemente visualizzando una pagina web: la vittima dovrebbe invece volontariamente aprire il file per scatenare la procedura malevola.

Sono a rischio tutte le versioni di Winamp fino alla 5.34 compresa. In attesa di una release aggiornata che dovrebbe vedere la luce a breve, raccomando di rimuovere l'associazione dei file Mp4 con Winamp e di mantenere alta l'allerta verso il problema: un exploit funzionante è già in circolazione.