Chi spia dal buco di Winamp?

Un sito ha sfruttato una recente falla per scaricare sui PC degli utenti programmi spioni. Grazie ad un exploit pubblico, gli esperti temono che tali siti possano moltiplicarsi. Ma la patch c'è
Un sito ha sfruttato una recente falla per scaricare sui PC degli utenti programmi spioni. Grazie ad un exploit pubblico, gli esperti temono che tali siti possano moltiplicarsi. Ma la patch c'è


Roma – Negli scorsi giorni alcuni esperti di sicurezza hanno denunciato la presenza sul Web di un sito creato per sfruttare una recente falla di sicurezza di Winamp 5. Un motivo in più per passare quanto prima all’ ultima versione del player , la 5.13, che corregge il pericoloso bug.

La società di sicurezza Sunbelt Software ha spiegato che uno di questi siti, attualmente non più attivo, conteneva una playlist (con estensione “.pls”) capace di sfruttare la vulnerabilità di Winamp: una volta aperto, il file “.pls” era in grado di installare nel sistema uno spyware.

Sunbelt ha avvertito che siti simili a quello appena descritto potrebbero nascere in qualsiasi momento: a favorire i cracker c’è infatti la disponibilità, ormai da circa una settimana, di un exploit pubblico che permette di creare una playlist di Winamp “maligna”. Fra l’altro sono pochi gli antivirus in grado di riconoscere il codice di tale exploit.

Oltre che per installare programmi spioni, capaci di trasmettere dati sensibili verso l’esterno, il bug di Winamp potrebbe essere utilizzato da malintenzionati anche per diffondere cavalli di Troia e altri tipi di malware .

In questo advisory Secunia ha valutato il problema di sicurezza del celebre player con il massimo grado di rischio.

Link copiato negli appunti

Ti potrebbe interessare

05 02 2006
Link copiato negli appunti