it

: WinAMP vulnerabile!

WinAMP vulnerabile!

Secondo Brett Moore di Security-Assessment.com semplicemente attraverso una playlist (fatta opportunamente) è possibile eseguire codice attraverso il web senza nessuna interazione da parte dell’utente.

Brett Moore ha scoperto un errore nel file “IN_CDDA.DLL” di WinAMP v5.05 che può essere utilizzato in diversi modi (ad esempio attraverso una playlist speciale), il problema è che dopo il buffer overflow, WinAMP prosegue l’esecuzione e proprio attraverso questa è possibile inserire codici pericolosi per la sicurezza del computer.

Il fatto grave, dice Brett Moore, è che tale bug è stato riscontrato anche nell’ultima versione 5.06 e probabilmente anche nelle versioni precedenti.

La soluzione è togliere l’associazione di WinAMP alle estensioni “.cda” e “.m3u”, in attesa di un aggiornamento da parte dei realizzatori del software.

Archivos Adjuntos

, , ,

Artículos relacionados