Punto informatico Network

20081208105811_997374412_20081208105801_1384733616_winampiconlp9.png

Winamp inciampa nelle playlist

31/01/2006
- A cura di
Zane.
Archivio - Una pericolosissima debolezza nel famoso player audio consente di eseguire codice da remoto. Già pronta una versione corretta del componente difettoso... ma disponibile anche l'exploit.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

winamp (1) , playlist (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 179 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Secunia ha riportato nella giornata di ieri una pericolosissima falla emersa nel celeberrimo Winamp, sicuramente uno dei più apprezzati player per la riproduzione di file multimediali. Security_alert.gif

La falla, scoperta da un gruppo di smanettoni (molto famoso nel settore security) noto come AtmaCA, è subito stata classificata come Extremely critical, il più alto livello di pericolosità attribuito da Secunia.

Il livello di preoccupazione è assolutamente condivisibile: un cracker potrebbe infatti realizzare un file con estensione .pls che, una volta aperto su di un sistema non debitamente aggiornato, causerebbe un buffer overlflow e così l'esecuzione di codice da remoto.

Di più: in molti sistemi Winamp è strettamente integrato con il browser web, ed apre automaticamente i file .pls: niente da cliccare quindi, in talune configurazioni potrebbe essere sufficiente visitare una pagina web con un qualsiasi browser per ritrovarsi con il sistema compromesso. AtmaCA ha anche già distribuito un exploit, che dalle nostre prove è risultato perfettamente funzionante.

Purtroppo AOL/Nullsoft non ha ancora rilasciato una versione aggiornata del player, ma, vista l'urgenza e la gravità del problema ha comunque reso disponibile una versione corretta della libreria di decodifica interessata dalla falla: per installarla è sufficiente scompattarla nella sottocartella Plugins di Winamp.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.36 sec.
    •  | Utenti conn.: 91
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.16