Winamp: bug critico
Grave falla per il più diffuso player mp3 per Windows.
di Marco Giuliani pubblicata il 26 Agosto 2004, alle 18:10 nel canale SicurezzaWindowsMicrosoft
É stata scoperta ieri una grave falla presente nelle versioni 3.x e 5.x del famoso player mp3 Winamp.
La vulnerabilità consiste in un'errata gestione dei files che contengono le skin per il programma (.wsz). É possibile per un sito web usare un pacchetto .wsz contraffatto per installare ed eseguire malware da remoto. Bisogna sottolineare che con Internet Explorer tutto ciò può essere fatto senza nessun intervento dell'utente, quindi in modo totalmente invisibile.
Una volta eseguito il pacchetto contente la skin, un file XML può richiamare un documento HTML che permette di eseguire automaticamente il malware inserito all'interno del pacchetto.
Questa vulnerabilità non è stata ancora sistemata e, da come riporta l'Internet storm Center del SANS, l'exploit si sta rapidamente diffondendo online.
Si raccomanda per ora l'utilizzo un altro player mp3.









Recensione Lenovo Idea Tab Plus: il tablet da 12 pollici che costa meno di 300 euro
Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
27.500 GPU NVIDIA per un solo data center: il Giappone prepara la sua arma nell'era dell'AI
Meta pronta a vendere potenza di calcolo ad Anthropic: accordo da 10 miliardi di dollari in arrivo?
Moonshot regala il modello open più grande di sempre: perché pagare Anthropic?
La nuova Amazon TOP 12 del weekend è TOP: giù iPhone, AirPods, Amazfit e un super TV da 55 pollici, le novità nelle prime 5 posizioni
TV in offerta su Amazon: Hisense, LG, Haier e Xiaomi spingono su QLED, OLED e grandi diagonali, con prezzi da 199€ fino al maxi 85''
Intel prepara Nova Lake: primi modelli a 28 core, il flagship da 52 core arriverà più tardi
Meta Quest 3S 128 GB a 299€: il visore VR che promette più potenza, più memoria e zero cavi
Il Barometro Accenture sull'IA e la frattura che l'Europa non racconta
Tutte le offerte sui robot aspirapolvere su Amazon: ECOVACS, Roborock e Dreame protagonisti della selezione, con più di una sorpresa
Gli Stati Uniti vorrebbero vietare le memorie cinesi...anche in Europa, Giappone e Corea del Sud
Speciale smartwatch in offerta: Apple, Amazfit e Samsung spingono forte su salute, autonomia e funzioni smart
LG scatena la gamma OLED 2026: Serie G6 e B5 in offerta con gaming a 165Hz e specifiche al top
TV Hisense QLED 4K a soli 327€: schermo enorme, Dolby Atmos e Alexa integrata, occasione da prendere al volo
Anteprima XPeng L03: tutto sulla prima elettrica con lancio globale in 64 Paesi









52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo direi in modo PER NIENTE trasparente, visto che l'utente non se ne accorge neanche...
Comunque Winamp 3/5 è un progetto molto complesso ed innovativo, mi sembra normale possa nascondere grandi potenzialità che però possono anche essere usate male.
Però la 5.0x ha aggiunto un po' di opzioni carine (tra cui la possibilità di leggere i file video)
Winamp 2.x rulez
Winamp 2.x è e sarà il migliore. Un player che di suo non ha tanti fronzoli e chi vuole funzioni aggiuntive...beh! Plug-in a tutto andare!!!!Vabbe.....
Basta non usare IE allora.Io uso FireFox 0.9 .... a posto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".