Player bersagliati da falle e trojan

iTunes e Winamp e mpg123: sono tre i media player piuttosto noti che in questi giorni hanno dovuto affrontare alcune serie falle di sicurezza. Windows Media Player è invece bersaglio di due trojan che strisciano sulle reti P2P


Roma – Tre noti media player software sono afflitti da alcune vulnerabilità che potrebbero mettere a serio rischio la sicurezza degli utenti. Un quarto player, quello integrato in Windows, è invece il bersaglio di un pericoloso cavallo di Troia che prende soprattutto di mira i network P2P.

Il nuovo iTunes 4.7.1, scaricabile da qui per Windows e Mac, corregge un errore di tipo “boundary” nella gestione delle playlist. Secondo quanto riportato da Secunia , la falla potrebbe consentire ad un cracker di eseguire del codice a propria scelta e compromettere, in questo modo, la sicurezza di un sistema. Per far questo l’aggressore deve tuttavia indurre l’utente ad aprire un file malevolo con estensione “.m3u” o “.pls”.

Oltre a sistemare il bug appena descritto, la nuova versione di iTunes introduce il supporto al neonato iPod shuffle, consente di copiare immagini su iPod photo e permette di cercare, all’interno della propria collezione di brani musicali, eventuali duplicati.

L’altra grave vulnerabilità di sicurezza interessa il player open source mpg123, particolarmente noto fra gli utenti di Linux e Unix. In un avviso apparso sul sito di Gentoo Linux si spiega che il player contiene un “buffer overflow” nel codice che fa il parsing di alcuni tipi di stream audio. Come conseguenza, un aggressore potrebbe creare un server di musica attraverso cui trasmettere agli utenti file MP2 o MP3 malevoli: una volta aperti, questi file possono eseguire del codice che può consentire al cracker di eseguire comandi con gli stessi privilegi dell’utente che ha lanciato mpg123. Far leva su questa falla, secondo Secunia, potrebbe non essere una passeggiata. Tuttavia, una volta creato l’exploit, per i malintenzionati potrebbe essere fin troppo facile indurre un utente a cliccare su di un link malevolo.

Sul sito di mpg123 si legge che “il progetto non è attualmente in attività”, ma si evidenzia come nel player vi siano “alcuni seri problemi di sicurezza”: pertanto il team di sviluppo raccomanda agli utenti di non scaricare il codice sorgente – non aggiornato – che si trova sul sito. Lo sviluppo delle patch sarà dunque a carico dei singoli distributori di Linux che includono i sorgenti di mpg123 all’interno dei propri sistemi operativi. Fino a che il problema non verrà corretto, Secunia suggerisce di utilizzare un altro player.

Ad incespicare è anche il celebre Winamp che, con la nuova versione 5.08c , ha ucciso un baco che si era infiltrato nel codice della libreria in_cdda.dll . Si tratta, per la precisione, di un buffer overflow di cui, secondo Secunia, non è ancora del tutto nota la pericolosità.

Le cronache sulla sicurezza vedono protagonista anche Windows Media Player (WMP). Sebbene in questo caso non siano state segnalate nuove vulnerabilità, alcuni esperti del settore hanno scoperto un cavallo di Troia che si annida all’interno di alcuni file in formato Windows Media Video (.wmv). PandaLabs ha avvisato che il trojan, chiamato WmvDown (di cui esistono le varianti A e B), si sta diffondendo attraverso reti P2P come Kazaa e Edonkey.

Sfruttando a suo vantaggio la tecnologia di digital rights management integrata nelle più recenti versioni del player di Microsoft, WmvDown si installa nel computer sotto forma di licenza digitale, lo stesso tipo di file utilizzato dal WMP per autorizzare la riproduzione dei contenuti audio/video protetti dalla copia. Una volta in esecuzione, il codice malevolo visualizza nel player la scritta “Acquisizione della licenza in corso?”: in realtà, una volta connesso ad Internet, scarica e installa ogni genere di “robaccia” digitale: adware, spyware, dialer e virus.

PandaLabs afferma che, sebbene le reti più colpite dal trojan siano quelle di file-sharing, questo può diffondersi attraverso qualsiasi altro canale, come e-mail, Web, FTP e CD-ROM. A rendere WmvDown particolarmente insidioso interviene poi il fatto che si connette ad Internet con la stessa identità del WMP: per impedire che il primo acceda alla Rete, dunque, è necessario bloccare il traffico generato dal player.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: [OT]Re: Era ora...
  • Anonimo scrive:
    Re: [OT]Re: Era ora...
    - Scritto da: Anonimo
    complimenti per il commento molto
    costruttivo! ah che mondo....dai ragazzi, va bene passare per smanettoni ipertecnologici avanzatissimi, ma almeno un po' di italiano corretto, andiamo....
  • jokanaan scrive:
    Re: Era ora...
    - Scritto da: Anonimo

    - Scritto da: jokanaan


    Non so se hai visto che utilizzo
    ne ha

    fatto


    sony....come rovinare una buona

    invenzione





    io no

    ok te lo dico io, la sony ha fatto uno
    stupendo apparecchietto che utilizza la
    tecnologia e-ink ed al momento è
    disponibile solo in giappone.
    L'apparecchio in questione ovviamente usa un
    formato proprietario.
    Non permette di caricare i propri file, come
    ad esempio un file pdf che hai su pc e che
    ti vuoi comodamente portare in giro.
    Allora cosa ci metti? Ci metti solo i testi
    a pagamento presenti sul sito di sito di
    Sony.
    I file che vendono hanno il drm e dopo tot.
    giorni scadono e non ti rimane niente.
    Bello vero?ci vorrebbe qualche hacker cazzuto tipo quelli di linux su xbox
  • Anonimo scrive:
    Re: [OT]Re: Era ora...
    complimenti per il commento molto costruttivo! ah che mondo....
  • Anonimo scrive:
    [OT]Re: Era ora...
    "...era ora che qualcuno dasse un'annuncio...""desse" 8)
  • Anonimo scrive:
    Re: Era ora...
    - Scritto da: jokanaan

    Non so se hai visto che utilizzo ne ha
    fatto

    sony....come rovinare una buona
    invenzione


    io nook te lo dico io, la sony ha fatto uno stupendo apparecchietto che utilizza la tecnologia e-ink ed al momento è disponibile solo in giappone.L'apparecchio in questione ovviamente usa un formato proprietario. Non permette di caricare i propri file, come ad esempio un file pdf che hai su pc e che ti vuoi comodamente portare in giro.Allora cosa ci metti? Ci metti solo i testi a pagamento presenti sul sito di sito di Sony.I file che vendono hanno il drm e dopo tot. giorni scadono e non ti rimane niente. Bello vero?
  • jokanaan scrive:
    Re: Era ora...
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    E' già da un paio di anni che si

    parla di questi display, era ora che

    qualcuno dasse un'annuncio di

    commercializzazione anche se tra due
    anni...

    In teoria questi display dovrebbero
    costare

    molto meno di quelli attuali, in
    teoria...

    Non so se hai visto che utilizzo ne ha fatto
    sony....come rovinare una buona invenzioneio no
  • Anonimo scrive:
    Re: Era ora...
    - Scritto da: Anonimo
    E' già da un paio di anni che si
    parla di questi display, era ora che
    qualcuno dasse un'annuncio di
    commercializzazione anche se tra due anni...
    In teoria questi display dovrebbero costare
    molto meno di quelli attuali, in teoria...Non so se hai visto che utilizzo ne ha fatto sony....come rovinare una buona invenzione
  • Anonimo scrive:
    Era ora...
    E' già da un paio di anni che si parla di questi display, era ora che qualcuno dasse un'annuncio di commercializzazione anche se tra due anni...In teoria questi display dovrebbero costare molto meno di quelli attuali, in teoria...
Chiudi i commenti