Roma – Le società che sviluppano due fra i più scaricati programmi di Internet, il download manager GetRight e il player multimediale Winamp, hanno corretto due gravi vulnerabilità che, secondo gli esperti, minacciano la sicurezza di moltissimi utenti.
Headlight Software ha rilasciato una nuova versione di GetRight, la 5.2b , che risolve un problema di sicurezza potenzialmente sfruttabile da un cracker per compromettere il sistema di un utente.
Secondo quanto riportato da Secunia in questo advisory , dove il bug viene classificato “highly critical”, la vulnerabilità è causata da un cosiddetto “boundary error” in una libreria di compressione di terze parti, “dunzip32.dll”, utilizzata per decomprimere le skin. Un malintenzionato potrebbe confezionare una skin malevola che, una volta aperta, causi un buffer overflow ed esegua del codice a sua scelta.
Il bug di GetRight è simile a quello appena stuccato da Nullsoft nel file “in_cdda.dll” di Winamp. La vulnerabilità , di cui esiste ormai da diversi giorni l’exploit , può essere utilizzata da un sito web malevolo per scaricare sul PC dell’utente un file di playlist che, una volta eseguito dal player, esegue del codice malevolo. Il problema è stato risolto con il rilascio della nuova versione 5.07 di Winamp.
Ti potrebbe interessare
9 dic 2004