C'è un buco nel MIDI di WinAMP

Un ricercatore ha scoperto e divulgato una vulnerabilità che affligge alcune versioni di WinAMP e che potrebbe consentire ad un cracker di eseguire codice a propria scelta sul computer-bersaglio


Roma – Un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità scoperta in un plug-in che accompagna il celebre player multimediale WinAMP.

In un post pubblicato sulla mailing-list di sicurezza Full-Disclosure, Luigi Auriemma ha spiegato che la falla interessa l’ancor diffusa versione 2.91 di WinAMP, e in particolare il plug-in “IN_MIDI.DLL” che si occupa di riprodurre i file MIDI.

Secondo l’esperto, un malintenzionato potrebbe indurre l’utente a scaricare un file MIDI malformato che, una volta aperto, mandi in crash il player ed esegua del codice.

Auriemma sostiene di essere riuscito a mandare in crash, sfruttando lo stesso bug, anche WinAMP3, tuttavia in questa versione non è ancora riuscito a trovare un modo per eseguire del codice.

Tutte le versioni del plug-in inferiori alla 3.01, questa compresa, sarebbero interessate dal problema.

Auriemma afferma di aver segnalato la vulnerabilità a Nullsoft, creatrice di WinAMP, più di un mese fa, ma di non aver ancora ricevuto una risposta. In attesa del rilascio di un’eventuale patch , ha spiegato che gli utenti di WinAMP possono proteggersi da brutte sorprese associando la riproduzione automatica dei file MIDI ad un altro player.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    NOTIZIA FORMIDABILE CLICCATE QUI' !
    GA DICO SOLEMENTE QUESTO CLICCATE SU "FORUM DEGLI OT E DEI TROLL" E POI CLICCATE SU "COMUNICAZIONE" DEL GIORNO E ORA (17/09/03 16:16 ) LEGGETE ATTENTAMENTE E POI FATE I VOSTRI COMMENTI SU QUESTA PERSONA .
  • Anonimo scrive:
    COMUNICAZIONE
    no un ragazzo che tenta di superare ogni limite invito tutti i ragazzi a mettere i propri piedi con le scarpe da ginnastica le suole delle scarpe sulla mia faccia io mi stenderò per terra, MENTRE VOI IN PIEDI COME SE FOSSE STANDO PER STRADA CON UN AMICO IN PIEDI CON I PIEDI SULLA SFALTA VOI INVECE SULLA MIA FACCIA CHI VUOLE MI CONTATTI VIA E-MAIL (ROMA) sottotutto@tiscali.it
  • Anonimo scrive:
    Re: che vuol dire in pratica...
    e piu' precisamente:Il GPRS è presente ovunque in Italia e lo si puo' adattare ad EDGE con relativamente poco lavoro, l'UMTS resterà invece un miraggio per molti anni ancora al di fuori delle grandi città.
  • TaGoH scrive:
    Re: che vuol dire in pratica...
    Circa si.
  • Anonimo scrive:
    che vuol dire in pratica...
    ... la frase in articolo: "un ponte fra le attuali reti GSM/GPRS e le reti 3G"?che sarà possibile veicolare attraverso GSM evoluti quasi gli stessi servizi che ora sono presenti sui cellulari 3G?Un po' come Fastweb e l'ADSL?
Chiudi i commenti