No, non si tratta di una nuova ondata di denuncie per violazione di copyright, ma di due bug nel popolare software di condivisione, che espongono l'utente ad attacchi di tipo DoS (Denial of Service) ed alla possibile esecuzione di codice da remoto. 
Le vulnerabilità sono state riprese nei giorni scorsi da Secunia che ha attribuito un livello di rischio complessivo pari ad highly critical.
La prima debolezza affligge il modulo di validazione dei pacchetti Kademlia, il sistema server-less che sta affiancando il sistema di scambio fonti basato su server centralizzato: inviando un messaggio malformato ad un client eMule non aggiornato si potrebbe causare il crash del programma, ma a quanto pare questa falla non può essere sfruttata per sovrascrivere la memoria, e causare quindi un buffer overflow.
Ben più grave sembra invece la seconda falla rilevata. eMule utilizza infatti il componente zlib per comprimere i dati in modo trasparente all'utente, e risparmiare così banda: la libreria in questione però è afflitta da un serio buco di sicurezza che potrebbe essere sfruttato per eseguire codice da remoto.
Entrambe le vulnerabilità sono state già corrette dalla versione 0.46c "del mulo".
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati