Due famosi programmi scaricabili dal Web, il player Winamp di AOL/Nullsoft e il client di instant messaging Trillian di Cerulean Studios , sono afflitti da vulnerabilità potenzialmente sfruttabili da un malintenzionato per compromettere un PC remoto.
Winamp contiene un bug di sicurezza zero-day che, al momento in cui si scrive, attende ancora una correzione. La falla interessa le release pari o inferiori alla 5.34 ed è causata da un errore di memoria nel codice del modulo libmp4v2.dll che gestisce i file in formato MPEG-4 Part 14 (.mp4). FrSIRT spiega che un aggressore potrebbe creare un file “.mp4” malformato che, se aperto con Winamp, esegue del codice a sua scelta.
Lo scopritore della vulnerabilità, un ricercatore di sicurezza noto come Masu, ha già divulgato il codice di un exploit proof of concept. In questo advisory l’esperto sottolinea però che “sfruttare la falla è difficile” e che “il bug non si manifesta sempre”. A mitigare la pericolosità del problema interviene anche il fatto che Winamp non è in grado di aprire i file MP4 inglobati nelle pagine web.
In Trillian sono invece state corrette tre differenti falle scoperte a gennaio da iDefense ( qui l’advisory): due possono essere sfruttate da un cracker per eseguire del codice da remoto, ed una può rivelare all’esterno porzioni del testo di una chat. Le tre debolezze sono state risolte con il recente rilascio della versione 3.1.5.0 di Trillian (Pro e Basic), scaricabile da qui .
Ti potrebbe interessare
4 mag 2007