Winamp: bug critico

Winamp: bug critico

Grave falla per il più diffuso player mp3 per Windows.

di Marco Giuliani pubblicata il , alle 18:10 nel canale Sicurezza
WindowsMicrosoft
 

É stata scoperta ieri una grave falla presente nelle versioni 3.x e 5.x del famoso player mp3 Winamp.

La vulnerabilità consiste in un'errata gestione dei files che contengono le skin per il programma (.wsz). É possibile per un sito web usare un pacchetto .wsz contraffatto per installare ed eseguire malware da remoto. Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente invisibile.

Una volta eseguito il pacchetto contente la skin, un file XML può richiamare un documento HTML che permette di eseguire automaticamente il malware inserito all'interno del pacchetto.

Questa vulnerabilità non è stata ancora sistemata e, da come riporta l'Internet storm Center del SANS, l'exploit si sta rapidamente diffondendo online.

Si raccomanda per ora l'utilizzo un altro player mp3.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Zerk26 Agosto 2004, 18:32 #1
Ci son rimasto veramente male!!!
nexor26 Agosto 2004, 18:46 #2
Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente trasparente.


Io direi in modo PER NIENTE trasparente, visto che l'utente non se ne accorge neanche...

Comunque Winamp 3/5 è un progetto molto complesso ed innovativo, mi sembra normale possa nascondere grandi potenzialità che però possono anche essere usate male.
frankie26 Agosto 2004, 18:48 #3
io vado avanti con il mio 2.9x
frankie26 Agosto 2004, 18:49 #4
anzi fra un po' passo con le stesse skin a xmms...
matzuk26 Agosto 2004, 18:56 #5
Ma sono l'unico che crede che il miglior WinAMP in circolazione sia l'ultima versione della serie 2 ?
ErminioF26 Agosto 2004, 19:00 #6
Non sei l'unico, la 2.91 è un'ottima versione, ancora tengo l'exe installante
Però la 5.0x ha aggiunto un po' di opzioni carine (tra cui la possibilità di leggere i file video)
idt_winchip26 Agosto 2004, 19:00 #7

Winamp 2.x rulez

Winamp 2.x è e sarà il migliore. Un player che di suo non ha tanti fronzoli e chi vuole funzioni aggiuntive...beh! Plug-in a tutto andare!!!!
ciccio.baciccio26 Agosto 2004, 19:03 #8

Vabbe.....

Basta non usare IE allora.
Io uso FireFox 0.9 .... a posto.
nexor26 Agosto 2004, 19:03 #9
"Migliore" è un concetto relativo: ad esempio nelle versioni più recenti ci sono molte più funzioni e possibilità per usare la media library, e poi ci sono i nuovi skin!
nexor26 Agosto 2004, 19:08 #10
Anche non usando IE per installare il malware basta fare doppio click sul file .wsz, con IE lo esegue in automatico (anche se dopo l'SP1 non mi sembrava lo facesse ancora...)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^