Winamp: bug critico

Winamp: bug critico

Grave falla per il più diffuso player mp3 per Windows.

di pubblicata il , alle 18:10 nel canale Sicurezza
WindowsMicrosoft
 

É stata scoperta ieri una grave falla presente nelle versioni 3.x e 5.x del famoso player mp3 Winamp.

La vulnerabilità consiste in un'errata gestione dei files che contengono le skin per il programma (.wsz). É possibile per un sito web usare un pacchetto .wsz contraffatto per installare ed eseguire malware da remoto. Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente invisibile.

Una volta eseguito il pacchetto contente la skin, un file XML può richiamare un documento HTML che permette di eseguire automaticamente il malware inserito all'interno del pacchetto.

Questa vulnerabilità non è stata ancora sistemata e, da come riporta l'Internet storm Center del SANS, l'exploit si sta rapidamente diffondendo online.

Si raccomanda per ora l'utilizzo un altro player mp3.

I migliori sconti su Amazon oggi
-17%

acer Aspire Go 15 AG15-42P-R5V8 PC Portatile, Notebook, Processore AMD Ryzen 5 5625U, RAM 32 GB DDR4, 1024 GB PCIe NVMe SSD, Display 15.6" FHD, Scheda Grafica AMD Radeon, Windows 11 Home, Silver

699.00 579.00 Compra ora
-17%

Apple iPhone 17 Pro 256 GB: display 6,3", ProMotion fino a 120Hz, chip A19 Pro, autonomia senza precedenti, sistema di fotocamere Pro Fusion con fotocamera frontale Center Stage; Blu profondo

1339.00 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Zerk26 Agosto 2004, 18:32 #1
Ci son rimasto veramente male!!!
nexor26 Agosto 2004, 18:46 #2
Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente trasparente.


Io direi in modo PER NIENTE trasparente, visto che l'utente non se ne accorge neanche...

Comunque Winamp 3/5 è un progetto molto complesso ed innovativo, mi sembra normale possa nascondere grandi potenzialità che però possono anche essere usate male.
frankie26 Agosto 2004, 18:48 #3
io vado avanti con il mio 2.9x
frankie26 Agosto 2004, 18:49 #4
anzi fra un po' passo con le stesse skin a xmms...
matzuk26 Agosto 2004, 18:56 #5
Ma sono l'unico che crede che il miglior WinAMP in circolazione sia l'ultima versione della serie 2 ?
ErminioF26 Agosto 2004, 19:00 #6
Non sei l'unico, la 2.91 è un'ottima versione, ancora tengo l'exe installante
Però la 5.0x ha aggiunto un po' di opzioni carine (tra cui la possibilità di leggere i file video)
idt_winchip26 Agosto 2004, 19:00 #7

Winamp 2.x rulez

Winamp 2.x è e sarà il migliore. Un player che di suo non ha tanti fronzoli e chi vuole funzioni aggiuntive...beh! Plug-in a tutto andare!!!!
ciccio.baciccio26 Agosto 2004, 19:03 #8

Vabbe.....

Basta non usare IE allora.
Io uso FireFox 0.9 .... a posto.
nexor26 Agosto 2004, 19:03 #9
"Migliore" è un concetto relativo: ad esempio nelle versioni più recenti ci sono molte più funzioni e possibilità per usare la media library, e poi ci sono i nuovi skin!
nexor26 Agosto 2004, 19:08 #10
Anche non usando IE per installare il malware basta fare doppio click sul file .wsz, con IE lo esegue in automatico (anche se dopo l'SP1 non mi sembrava lo facesse ancora...)
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^