Falla zero-day in Winamp, tre bug in Trillian

Nel celebre media player e nell'altrettanto noto client di instant messaging sono stati scoperti alcuni bug di sicurezza che potrebbero consentire ad un cracker di prendere il pieno controllo di un computer remoto

Roma – Due famosi programmi scaricabili dal Web, il player Winamp di AOL/Nullsoft e il client di instant messaging Trillian di Cerulean Studios , sono afflitti da vulnerabilità potenzialmente sfruttabili da un malintenzionato per compromettere un PC remoto.

Winamp contiene un bug di sicurezza zero-day che, al momento in cui si scrive, attende ancora una correzione. La falla interessa le release pari o inferiori alla 5.34 ed è causata da un errore di memoria nel codice del modulo libmp4v2.dll che gestisce i file in formato MPEG-4 Part 14 (.mp4). FrSIRT spiega che un aggressore potrebbe creare un file “.mp4” malformato che, se aperto con Winamp, esegue del codice a sua scelta.

Lo scopritore della vulnerabilità, un ricercatore di sicurezza noto come Masu, ha già divulgato il codice di un exploit proof of concept. In questo advisory l’esperto sottolinea però che “sfruttare la falla è difficile” e che “il bug non si manifesta sempre”. A mitigare la pericolosità del problema interviene anche il fatto che Winamp non è in grado di aprire i file MP4 inglobati nelle pagine web.

In Trillian sono invece state corrette tre differenti falle scoperte a gennaio da iDefense ( qui l’advisory): due possono essere sfruttate da un cracker per eseguire del codice da remoto, ed una può rivelare all’esterno porzioni del testo di una chat. Le tre debolezze sono state risolte con il recente rilascio della versione 3.1.5.0 di Trillian (Pro e Basic), scaricabile da qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Uniroma TV scrive:
    I robot in campo
    Al seguente link potete vedere il servizio realizzato da Uniroma.tv dal titolo "I robot in campo"http://www.uniroma.tv/?id_video=15285Ufficio stampa di Uniroma TVinfo@uniroma.tvhttp://www.uniroma.tv
  • RX-78-2 scrive:
    Scuola Superiore S.Anna
    Qualcuno si ricorda quando le gare di robot le organizzava la Scuola Superiore S.Anna di Pisa?
    • Anonimo scrive:
      Re: Scuola Superiore S.Anna
      Per tenervi aggiornati su gare, su robotica a scuola vi consiglio questo sito:www.scuoladirobotica.it/retemiurbuona lettura!
  • Anonimo scrive:
    ROBA DA NERD
    che schifo.,..ci satanno tantissimi ragazzacci brufolosi sovrappeso con le magliette del pinguino...che tristezza! :io mi vado a vedere le donne che lottano nel fango :p
    • Anonimo scrive:
      Re: ROBA DA NERD
      - Scritto da:
      che schifo.,..ci satanno tantissimi ragazzacci
      brufolosi sovrappeso con le magliette del
      pinguino...che tristezza!
      :

      io mi vado a vedere le donne che lottano nel
      fango
      :ple mani fuori dalle tasche :$
      • Anonimo scrive:
        Re: ROBA DA NERD
        Bah.. ti assicuro che i cani che giocano a calcio sono molto fighi.. ed inoltre si tratta di ricerca nel campo dell'intelligenza artificiale tutt'altro che banale..
Chiudi i commenti