Winamp: bug critico

Grave falla per il più diffuso player mp3 per Windows.

di Marco Giuliani pubblicata il 26 Agosto 2004, alle 18:10 nel canale Sicurezza
Windows Microsoft

É stata scoperta ieri una grave falla presente nelle versioni 3.x e 5.x del famoso player mp3 Winamp.

La vulnerabilità consiste in un'errata gestione dei files che contengono le skin per il programma (.wsz). É possibile per un sito web usare un pacchetto .wsz contraffatto per installare ed eseguire malware da remoto. Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente invisibile.

Una volta eseguito il pacchetto contente la skin, un file XML può richiamare un documento HTML che permette di eseguire automaticamente il malware inserito all'interno del pacchetto.

Questa vulnerabilità non è stata ancora sistemata e, da come riporta l'Internet storm Center del SANS, l'exploit si sta rapidamente diffondendo online.

Si raccomanda per ora l'utilizzo un altro player mp3.

I migliori sconti su Amazon oggi

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

Compra ora

-7%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 27.49€ Compra ora

-7%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora

Sistemi Opteron sino a 32 vie

PCI Express per Matrox

Zerk26 Agosto 2004, 18:32 #1

Ci son rimasto veramente male!!!

nexor26 Agosto 2004, 18:46 #2

Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente trasparente.

Io direi in modo PER NIENTE trasparente, visto che l'utente non se ne accorge neanche...

Comunque Winamp 3/5 è un progetto molto complesso ed innovativo, mi sembra normale possa nascondere grandi potenzialità che però possono anche essere usate male.

frankie26 Agosto 2004, 18:48 #3

io vado avanti con il mio 2.9x

frankie26 Agosto 2004, 18:49 #4

anzi fra un po' passo con le stesse skin a xmms...

matzuk26 Agosto 2004, 18:56 #5

Ma sono l'unico che crede che il miglior WinAMP in circolazione sia l'ultima versione della serie 2 ?

ErminioF26 Agosto 2004, 19:00 #6

Non sei l'unico, la 2.91 è un'ottima versione, ancora tengo l'exe installante

Però la 5.0x ha aggiunto un po' di opzioni carine (tra cui la possibilità di leggere i file video)

idt_winchip26 Agosto 2004, 19:00 #7

Winamp 2.x rulez

Winamp 2.x è e sarà il migliore. Un player che di suo non ha tanti fronzoli e chi vuole funzioni aggiuntive...beh! Plug-in a tutto andare!!!!

ciccio.baciccio26 Agosto 2004, 19:03 #8

Vabbe.....

Basta non usare IE allora.
Io uso FireFox 0.9 .... a posto.

nexor26 Agosto 2004, 19:03 #9

"Migliore" è un concetto relativo: ad esempio nelle versioni più recenti ci sono molte più funzioni e possibilità per usare la media library, e poi ci sono i nuovi skin!

nexor26 Agosto 2004, 19:08 #10

Anche non usando IE per installare il malware basta fare doppio click sul file .wsz, con IE lo esegue in automatico (anche se dopo l'SP1 non mi sembrava lo facesse ancora...)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.