www.MegaLab.it

Chi crede sia impossibile veicolare virus ed altro codice malevolo via file non eseguibili sarà costretto a ricredersi: a causa delle numerose funzioni di contorno che crescono come funghi attorno al formato MP3 e Wma, sono state scoperte due falle alquanto pericolose legata ai più popolari formati audio. L'unica versione vulnerabile è Windows XP, a causa di una particolare feature che legge automaticamente i tag ID3 e corrispondenti Wma all'apertura della cartella che li contiene. Tali tag contengono informazioni quali nome dell'artista, titolo del brano, genere ed altri. Questi header possono essere "malformati", ovvero scritti in modo tale da permettere all'aggressore di eseguire codice e prendere il controllo del vostro sistema.

Buffo notare come le versioni più vecchie di Windows (95/98/me/2000) non siano afflitte da questo problema, e anche eseguendo un file con header malformato, questi verrebbe addirittura "suonato" in maniera corretta!

Per risolvere il problema, classificato da Microsoft stessa "critical" (il grado più alto di pericolosità) è necessario scaricare l'apposita patch

(assicurandovi che stia su una riga sola)

Un problema di natura simile è legato anche a Winamp, come riportato dalla stessa FoundStone: per risolvere anche questo, dovrete ri-scaricare l'ultima versione di Winamp che, non'ostante non abbia cambiato numero di relase, è stata aggiornata per risolvere il problema

In conclusione, una piccola riflessione: care software house, tre falle di sicurezza critiche in due giorni: non vi sembra il caso di rallentare un po' sull'introduzione di nuove feature e fermarsi un attimo a rendere stabili e sicure quelle già presenti?

Riferimenti (in inglese):

Problema Windows XP

Problema Winamp.