Corretti gravi bug in GetRight e Winamp

I due celebri programmi sono disponibili in nuove versioni che correggono alcune vulnerabilità di sicurezza. Le società che li sviluppano raccomandano agli utenti di aggiornare quanto prima i software


Roma – Le società che sviluppano due fra i più scaricati programmi di Internet, il download manager GetRight e il player multimediale Winamp, hanno corretto due gravi vulnerabilità che, secondo gli esperti, minacciano la sicurezza di moltissimi utenti.

Headlight Software ha rilasciato una nuova versione di GetRight, la 5.2b , che risolve un problema di sicurezza potenzialmente sfruttabile da un cracker per compromettere il sistema di un utente.

Secondo quanto riportato da Secunia in questo advisory , dove il bug viene classificato “highly critical”, la vulnerabilità è causata da un cosiddetto “boundary error” in una libreria di compressione di terze parti, “dunzip32.dll”, utilizzata per decomprimere le skin. Un malintenzionato potrebbe confezionare una skin malevola che, una volta aperta, causi un buffer overflow ed esegua del codice a sua scelta.

Il bug di GetRight è simile a quello appena stuccato da Nullsoft nel file “in_cdda.dll” di Winamp. La vulnerabilità , di cui esiste ormai da diversi giorni l’exploit , può essere utilizzata da un sito web malevolo per scaricare sul PC dell’utente un file di playlist che, una volta eseguito dal player, esegue del codice malevolo. Il problema è stato risolto con il rilascio della nuova versione 5.07 di Winamp.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • JackMauro scrive:
    La cosa più importante
    La cosa più importante è che nokia (insieme a siemens e psion...) facciano attenzione a non lasciare buchi: se il virus deve essere accettato ed eseguito manualmente non è un grosso problema (l'utente sì che lo è invece) ma se tramite qualche falla nel sistema questi virus riescono ad essere eseguiti in automatico la faccenda si fa seria.Vero che l'utonto in genere è portato a premere sì anche alla domanda "vuoi installare ed eseguire Tettegrosse.sis?", almeno non potrà dire di non saperne nulla... ma se bluetooth si riduce come internet explorer che sfruttando determinate falle si riesce a far eseguire codice all'insaputa dell'utente io inizierei a temere per il mio credito...Quando uscirà un firewall che chieda conferma prima di consentire l'invio di sms o chiamate da parte dei programmi? si... compreso phone.app... non è diverso dagli altri lui!Nokia consiglia di non installare programmi scaricati da fonti non sicure o dagli sconosciuti... ma... alzi la mano chi ha almeno un programma originale per symbian (escluso opera e gli eventuali tomtom forniti insieme al cell o al GPS)PS: perché nokia non blocca programmaticamente l'invio dei file .sis, al posto di bloccare il sano invio dei .mid? (Vedi versioni 4.09 e 5.27 del nokia 6600)PPS: per gli interessati, Profimail 1.24 installa anche ProfiExplorer... e insieme consentono l'invio via IrDA e Bluetooth dei midi...Spero di non essere finito troppo OT...--Jackhttp://jack.logicalsystems.it/homepage
  • Anonimo scrive:
    Dove l'ho già sentita questa ?
    Quoto: "Ma il colosso non vuole allarmismi. Come ha del resto fatto anche PI nelle proprie news, Nokia ha infatti sottolineato come "il virus Skulls, finora presente nei siti relativi agli strumenti Symbian, non si diffonde automaticamente, ma deve essere scaricato da un sito Internet e accettato dall'utente del telefono"....Uh guarda che bello un file che si chiama tettona.exe... non può essere cattivo :D
    • JackMauro scrive:
      Re: Dove l'ho già sentita questa ?
      dannazione... ho appena postato un commento in cui nominavo tettegrosse.sis.... vabbeh... scusa se ti ho copiato :P--Jackhttp://jack.logicalsystems.it/homepage
  • Anonimo scrive:
    Che palle, ci siamo...
    è da tre anni che aspetto tremando questo momento..non bastano più le notti a ripulire portatili di amici degli amici totalmente impestati di roba irripetibile (ma io non mi sono mai collegato a siti strani) .. adesso tocca anche ai cellulari-palmari del c....VOGLIO CAMBIARE MESTIERE!!!
    • JackMauro scrive:
      Re: Che palle, ci siamo...
      Oggi ho passato la mia giornata lavorativa a pulire da 32 spyware il computer aziendale collegato allo scanner... quello non è di nessuno ma lo usano tutti... e tutti giurano e spergiurano che i siti porno non li hanno visitati loro....--Jackhttp://jack.logicalsystems.it/homepage
  • Anonimo scrive:
    ultime notizie sui nuovi virus
    Grave incidente sull'autostrada A99. Un'auto di grossa cilindrata ha tamponato il veicolo che la precedeva. Secondo i primi rilievi, pare che un virus, penetrato nel sistema operativo WinMotorMobileCE2005XP, abbia sottratto parte delle risorse di sistema rallentando il servizio che gestisce la frenata ABS_On_Click. Immediata la presa di posizione del produttore dell'auto: "Non è colpa nostra se i clienti si dimenticano di rinnovare l'abbonamento annuale all'antivirus. D'altra parte, nella licenza d'uso allegata alle nostre auto, è scritto chiaramente che il software è fornito senza alcuna garanzia e che spetta al cliente accertarsi che sia adeguato alle sue esigenze". MicroMotorSoft, la divisione motoristica della nota casa di software, ha fatto sapere che il prossimo service pack per il suo sistema operativo conterrà alcune funzioni avanzate per la sicurezza, ma che "non sarà possibile chiudere completamente le porte tcp/ip, in quanto alcune sono necessarie per gestire l'attivazione della licenza e i DRM relativi all'autoradio di bordo".
    • Anonimo scrive:
      Re: ultime notizie sui nuovi virus
      Che PALLE! Punta il browser della tua playstation qui:http://www-odi.nhtsa.dot.gov/cars/problems/defect/defectsearch.cfmE senza scomodare la microsoft :D
    • JackMauro scrive:
      Re: ultime notizie sui nuovi virus
      StraLOLLLLLL..... ABS_On_Click :D:D:Dmi ricorda tanto l'On Demand di ibm...sarà OT...Ma che cazzo vuol dire on demand?anche il mio videoregistratore è on demand... parte solo quando premo play... non quando vuole lui!!!--Jackhttp://jack.logicalsystems.it/homepage
  • Anonimo scrive:
    ahahah
    "Trend Micro annuncia un software antivirus e antispam per smartphone e PDA"beh mi sembrava ovvio........siamo proprio messi apposto ora
  • Anonimo scrive:
    non capisco..
    Basta conoscere la piattaforma... sviluppare virus del genere non e' mica complicato...Sembra che nokia si e' svegliata e si e' resa conto un giorno che era possibile..Come se non lo sapessero..Symbian e' un sistema operativo a tutti gli effetti e ovviamente e' possibile sviluppare applicazioni di tutti i tipi..Non e' stata presa in considerazione nessuna forma di protezione e poi si sa che il problema di fondo sono gli utenti :)La frase "non accettare caramelle dagli sconosciuti" e' sempre valida.. anche nell'informatica..ciauz
  • Anonimo scrive:
    E il ciclo si ripete...
    Sarà che sono sospettoso per natura, ma a me tutto questo fa pensar male... tanto tempo fa qualcuno capì che si poteva spennare gli utenti con gli antivirus, ora la storia si ripete...Capisc'amme...
Chiudi i commenti