QR code per la pagina originale

Winamp: grave falla già risolta con la release 5.03

La grave falla riscontrata in Winamp dal gruppo NGSSoftware è stata immediatamente risolta dai tecnici Nullsoft i quali hanno immediatamente rilasciato la versione 5.03 del player. La falla permetteva l'accesso da remoto sfruttando un overflow.

,

Una falla critica è stata riscontrata nel noto lettore Winamp e segnalata dal gruppo NGSSoftware. Immediatamente gli sviluppatori Nullsoft sono corsi al riparo e la falla è stata immediatamente risolta con una nuova versione patchata del player. Se ne consiglia dunque l’applicazione solerte a tutti gli utenti Winamp.

La falla coinvolge tutte le versioni tra la 2.91 e la 5.02 del player. Con la nuova patch la versione aggiornata prende così l’identificativo di Winamp 5.03. La falla porta in dote un alto grado di pericolosità in quanto predispone il player ad un possibile overflow, con la conseguenza diretta di una possibile intrusione all’interno del pc vittima di un eventuale exploit.

Tale exploit è possibile invitando ad aprire una apposita pagina in cui codice possa lanciare il file malingno. L’errore si origina all’interno della libreria “in_mod.dll” nel momento in cui si tenta di caricare un file Fasttracker 2. Per questo motivo in alternativa alla patch è possibile risolvere il problema semplicemente inibendo tale tipo di file (“.xm”).