Occhi puntati sul buco di Winamp

La grave falla di sicurezza scoperta di recente ora preoccupa di più: si trova anche nell'ultima release del playerone. E l'exploit gira sulla rete


Roma – Rimane altissima l’attenzione degli esperti di sicurezza verso lo spifferone recentemente scoperto in Winamp. La vulnerabilità, utilizzabile da un cracker per eseguire sul computer dell’utente del codice malevolo, sembra infatti affliggere anche gli utenti che hanno scaricato l’ultima release del celebre media player di Nullsoft .

Lo scopritore della falla, Brett Moore, ha spiegato che, al contrario di quanto inizialmente affermato dagli autori del programma, l’esistenza della pericolosa vulnerabilità è stata confermata anche nella più recente versione di Winamp, la 5.06. Come se non bastasse, alla scoperta ha ora fatto seguito l’avvistamento in rete dei primi exploit, codici preconfezionati che un malintenzionato può utilizzare senza troppo sforzo per sfruttare la breccia.

“Il bug può essere usato in vari modi, ma il più pericoloso consiste nell’indurre l’utente ad aprire un file di playlist m3u”, ha spiegato Moore in un advisory . “Quando ospitati su di un sito web, questi file possono essere automaticamente scaricati e aperti in Winamp senza alcuna interazione da parte dell’utente”.

In seguito alla comparsa dei primi exploit, Secunia ha elevato la classe di rischio della vulnerabilità da highly critical ad extremely critical, ossia il massimo livello della sua scala di classificazione. Secunia suggerisce agli utenti del noto player di dissociare le estensioni “.cda” e “.m3u” da Winamp fino a che Nullsoft non rilascerà una patch o una versione corretta del programma.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: PER IL SIG. PURTROPPO

    Caro sig Purtroppo,
    ma le risposte te le scrive Marzullo o
    Simona Ventura?Che bell'intervento ricco di argomentazioni.. mi compiaccio.Su cosa non saresti d'accordo?
  • Anonimo scrive:
    Re: Gator ?
    - Scritto da: FAM
    Se ben ricordo hanno vinto una causa che
    condannva i produttori di software
    anti-apyware a non classificare più i
    Gator come spyware.Come hanno ottenuto di classificarlo, allora, come virus? :DAi tempi di Win95 e delle prime versioni di Gator, mi si installo` arrivando insieme a un download accelerator, che avevo scaricato per vedere cosa fosse un download accelerator. Si installo` lasciando un log chiamato "gator_silent_setup", ovvero installazione silenziosa . Senza chiedere nulla, senza dire nulla: come primo segno di vita un banner. Persi tutto il pomeriggio in una maniacale caccia a qualsiasi sua traccia, poi scrissi un feedback alla Aureate, allora (e non so se a tutt'oggi) autori di Gator, denunciando il fatto che Gator era tecnicamente un trojan horse. Da allora spero solo che il livello di consapevolezza su questo tipo di applicazioni-spia si alzi. Gator e` terribilmente odioso come tutti i programmi suoi simili, e secondo il mio inner ego, gli autori andrebbero impalati lentamente onde epurare il mondo dalla loro presenza. :p*e` aggressivo, si*
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg closed
    - Scritto da: Anonimo
    Usete Programmi open source
    E-mule
    Shareaza
    .......beh... le chiavi di registro sono ben visibili a prescindere che il software sia open o closed...tra l'altro ritengo che chi fa pirateria (come tutti gli utenti P2P) si merita tutti gli spyware del mondo
  • Anonimo scrive:
    Wow! Clot factor!
    Kazaa pone un clot factor di 50 su 100, un livello molto alto che indica la quantità di risorse del PC che il programma avoca per sé, sotto forma di chiavi di registro, directory occupate, file e via dicendo. L'ho sempre odiato a morte anche quando non si chiamava clot factor, questo "fattore" qui delle applicazioni happy-go-lucky, o "come viene viene basta che perlomeno sembri funzionare"... ora ho anche un nome per definirlo.*ripete fra se` e se` "clot factor" una decina di volte, entusiasta*
  • Anonimo scrive:
    Re: Gator ?
    - Scritto da: FAM
    Che oltre che spyware, i Gator sono merda
    allo stato puro.Esattamente.Io ho smesso di usare kazaa proprio perchè è più un cavallo di troia che un p2p.baci(win)(linux)(apple)
  • Anonimo scrive:
    Re: Degrado delle performance?
    C'è da dire che WinMX consuma davvero molta banda per restare connesso.Minimo (si sceglie nelle opzioni) 10KB/s in down e 7KB/s in up.Qualcuno dirà che ci si può connettere in modalità passiva per non perdere quasi nulla;però le ricerche diventano lentissime e con pochissimi risultati rispetto alla modalità attiva.IMHO pessimo programma e pessima rete.Certo ottimo di fronte a Kazaa :|
  • FAM scrive:
    Re: Gator ?
    - Scritto da: Anonimo
    se Gator non è uno spyware come mai
    adaware lo segnala ;)

    ALKSe ben ricordo hanno vinto una causa che condannva i produttori di software anti-apyware a non classificare più i Gator come spyware.Che oltre che spyware, i Gator sono merda allo stato puro.
  • Anonimo scrive:
    file sharing P2P anonimo
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Diamo una chance anche a programmi per
    il

    P2P anonimo, magari da utilizzare
    insieme ad

    altri, per lo meno finché non
    saranno

    abbastanza maturi (come sviluppo e come

    dimensioni del network, cioè di

    utenti connessi):



    MUTE

    mute-net.sourceforge.net/index.shtml



    ANts


    www.myjavaserver.com/~gwren/home.jsp?page=cus

    **************
    Provati...sono una chimera...non
    funzionano...Be', se non li usa nessuno è ovvio che non ci si trova niente... bisogna pure iniziare.E' vero che c'è ancora molto lavoro da fare, comunque si possono lasciare attivi mentre si utilizza il proprio programma P2P preferito, in contemporanea.
  • Anonimo scrive:
    Re: Dove trovarlo?
    Beh io trovo la versione in inglese scrivendo su google kazaa revolution...il terzo link mi pare
  • Anonimo scrive:
    Re: Gator ?
    Gator E' uno spyware.Vai su Google, fai una ricerca e vedi.....
  • Anonimo scrive:
    Re: Dove trovarlo?
    - Scritto da: Anonimo
    Ottimo software Kazaa Lite: io uso una
    vecchia 2.4.3 e mi trovo benissimo. Causa le
    vicissitudini del programma, ne ho
    però perso le tracce: qualcuno
    potrebbe segnalarmi da dove scaricare la
    più recente versione in italiano?Usare Google ti pare brutto?http://download.vnunet.it/download/kazaa/kazaa+lite/_679.htmlPigrone! ;)
  • Anonimo scrive:
    Dove trovarlo?
    Ottimo software Kazaa Lite: io uso una vecchia 2.4.3 e mi trovo benissimo. Causa le vicissitudini del programma, ne ho però perso le tracce: qualcuno potrebbe segnalarmi da dove scaricare la più recente versione in italiano?
  • TADsince1995 scrive:
    Re: Ma lasciate perdere questi prg close
    - Scritto da: Anonimo

    Vuoi un consiglio?

    X-Mule, con sotto Linux!!!:D(linux)
    molto meglio amule, visto che xmule non
    è nemmeno più in sviluppo...Io mi trovo da Dio con mldonkey. Si connette contemporaneamente a network diversi e gira come demone che puoi gestire con una comoda interfaccia web.Grandioso!TAD
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    - Scritto da: Anonimo
    Sono d'accordo, bisogna saper utilizzare
    tutto :)

    Per cosi' dire: il lambrusco amabile e'
    buono, ma perche' rinunciare al moscato di
    pantelleria ? :)Thread delirante. :|
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    - Scritto da: Anonimo
    Diamo una chance anche a programmi per il
    P2P anonimo, magari da utilizzare insieme ad
    altri, per lo meno finché non saranno
    abbastanza maturi (come sviluppo e come
    dimensioni del network, cioè di
    utenti connessi):

    MUTE
    mute-net.sourceforge.net/index.shtml

    ANts
    www.myjavaserver.com/~gwren/home.jsp?page=cus**************Provati...sono una chimera...non funzionano...
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close

    Vuoi un consiglio?
    X-Mule, con sotto Linux!!!:D(linux) molto meglio amule, visto che xmule non è nemmeno più in sviluppo...
  • Anonimo scrive:
    Re: kazaa lite!


    Infatti, e' ottimo per la
    quantità di

    Mp3 e AVI a disposizione e vengono giu'

    senza nemmeno fare lunghe code. Per i
    giochi

    meglio il torrent e per i film
    preferisco

    Winmx.

    Concordo, e aggiungo il Mulo per video o
    albums difficili da trovare altrove ( cmq
    .torrent r0x )prendetevi soulseek (http://www.slsknet.org) e siete a posto per tutto... :DCiauz!Fuem
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    Sono d'accordo, bisogna saper utilizzare tutto :)Per cosi' dire: il lambrusco amabile e' buono, ma perche' rinunciare al moscato di pantelleria ? :)
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    Diamo una chance anche a programmi per il P2P anonimo, magari da utilizzare insieme ad altri, per lo meno finché non saranno abbastanza maturi (come sviluppo e come dimensioni del network, cioè di utenti connessi):MUTEhttp://mute-net.sourceforge.net/index.shtmlANtshttp://www.myjavaserver.com/~gwren/home.jsp?page=custom&xmlName=ants
  • Anonimo scrive:
    Re: Degrado delle performance?
    - Scritto da: TPK
    webnews.html.it/news/2471.htm

    CA non boccia solo Kazaa, ma addita la
    categoria del file-sharing nel suo
    complesso: anche altri programmi quali
    «Blubster, E-Mule, Gnucleus e WinMX»
    porterebbero al degrado delle performanceIn effetti quando scarico a 800 kByte/s noto un certo degrado delle performance sul mio vecchio PII... sarà colpa di qualche spyware... :-)
  • Anonimo scrive:
    Re: Degrado delle performance?
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    - Scritto da: Anonimo

    Vuoi un consiglio?
    X-Mule, con sotto Linux!!!:D(linux)Allora verrai bucato nel giro di due ore :p
  • Anonimo scrive:
    Re: kazaa lite!
    - Scritto da: Anonimo
    Infatti, e' ottimo per la quantità di
    Mp3 e AVI a disposizione e vengono giu'
    senza nemmeno fare lunghe code. Per i giochi
    meglio il torrent e per i film preferisco
    Winmx.Concordo, e aggiungo il Mulo per video o albums difficili da trovare altrove ( cmq .torrent r0x )
  • Anonimo scrive:
    Gator ?
    se Gator non è uno spyware come mai adaware lo segnala ;)ALK
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    - Scritto da: Anonimo
    Usete Programmi open source
    E-mule
    Shareaza
    .......Vuoi un consiglio?X-Mule, con sotto Linux!!!:D(linux)
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    ma che è una gara :s
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    bit torrent no ??
  • Anonimo scrive:
    Re: Ma lasciate perdere questi prg close
    - Scritto da: Anonimo
    Usete Programmi open source
    E-mule
    Shareaza
    .......Un parere un pò di parte il mio, dato che la scelta l'ho già fatta da un pò di tempo, li ho provati tutti ma il mulo (e-mule) non lo cambierei con nessun'altro.W il mulo!
  • Anonimo scrive:
    Re: kazaa lite!
    - Scritto da: Anonimo
    basta mettere kazaa lite! :)http://punto-informatico.it/forum/pol.asp?mid=816615
  • Anonimo scrive:
    Ma lasciate perdere questi prg closed
    Usete Programmi open sourceE-muleShareaza.......
  • Anonimo scrive:
    Re: Degrado delle performance?
  • Anonimo scrive:
    Re: kazaa lite!
    Infatti, e' ottimo per la quantità di Mp3 e AVI a disposizione e vengono giu' senza nemmeno fare lunghe code. Per i giochi meglio il torrent e per i film preferisco Winmx.
  • Anonimo scrive:
    Re: Degrado delle performance?
  • TPK scrive:
    Degrado delle performance?
    http://webnews.html.it/news/2471.htm CA non boccia solo Kazaa, ma addita la categoria del file-sharing nel suo complesso: anche altri programmi quali «Blubster, E-Mule, Gnucleus e WinMX» porterebbero al degrado delle performance del sistema ed imporrebbero l'installazione di adware e spyware. Non ho trovato questo commento sul sito di CA, ma se risponde a verita' ho il sospetto che il loro concetto di spyware sia abbastanza esteso.Se si considera il "degrado delle perfomance" direi che al primo posto dovrebbero piazzarsi i vari service pack per windows (se non windows stesso).
  • Anonimo scrive:
    kazaa lite!
    basta mettere kazaa lite! :-)
Chiudi i commenti