Punto informatico Network

Contenuto Default

Gli MP4 possono compromettere Winamp

09/05/2007
- A cura di
Zane.
Archivio - Nuova falla di sicurezza nel popolare player audio-video. A "scottare" questa volta sono i file .mp4..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

winamp (1) , mp4 (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 164 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il celeberrimo player multimediale è di nuovo a rischio sicurezza. Un problema nella gestione dei file MP4 potrebbe consentire infatti ad un utente ostile di realizzare un file MP4 malformato che, una volta decodificato dal decoder presente in Winamp, causerebbe un buffer overflow e quindi la possibilità per il cracker di prendere pieno controllo del sistema compromesso attraverso Internet, o più semplicemente installare sulla macchina virus, worm, spyware e altra schifezzaware. WINAMPED5.png

Va precisato che Winamp viene registrato come gestore dell'estensione .mp4 per impostazione predefinita, ma non è in grado di aprire filmati incorporati nelle pagine web. Questo esclude quindi la possibilità che la debolezza possa essere sfruttata semplicemente visualizzando una pagina web: la vittima dovrebbe invece volontariamente aprire il file per scatenare la procedura malevola.

Sono a rischio tutte le versioni di Winamp fino alla 5.34 compresa. In attesa di una release aggiornata che dovrebbe vedere la luce a breve, raccomando di rimuovere l'associazione dei file Mp4 con Winamp e di mantenere alta l'allerta verso il problema: un exploit funzionante è già in circolazione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.46 sec.
    •  | Utenti conn.: 104
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.31