Roma – Rimane altissima l’attenzione degli esperti di sicurezza verso lo spifferone recentemente scoperto in Winamp. La vulnerabilità, utilizzabile da un cracker per eseguire sul computer dell’utente del codice malevolo, sembra infatti affliggere anche gli utenti che hanno scaricato l’ultima release del celebre media player di Nullsoft .
Lo scopritore della falla, Brett Moore, ha spiegato che, al contrario di quanto inizialmente affermato dagli autori del programma, l’esistenza della pericolosa vulnerabilità è stata confermata anche nella più recente versione di Winamp, la 5.06. Come se non bastasse, alla scoperta ha ora fatto seguito l’avvistamento in rete dei primi exploit, codici preconfezionati che un malintenzionato può utilizzare senza troppo sforzo per sfruttare la breccia.
“Il bug può essere usato in vari modi, ma il più pericoloso consiste nell’indurre l’utente ad aprire un file di playlist m3u”, ha spiegato Moore in un advisory . “Quando ospitati su di un sito web, questi file possono essere automaticamente scaricati e aperti in Winamp senza alcuna interazione da parte dell’utente”.
In seguito alla comparsa dei primi exploit, Secunia ha elevato la classe di rischio della vulnerabilità da highly critical ad extremely critical, ossia il massimo livello della sua scala di classificazione. Secunia suggerisce agli utenti del noto player di dissociare le estensioni “.cda” e “.m3u” da Winamp fino a che Nullsoft non rilascerà una patch o una versione corretta del programma.
Ti potrebbe interessare
29 nov 2004