QR code per la pagina originale

Falla grave, pericolo Winamp

Un problema nella gestione degli skin, e Winamp si trasforma improvvisamente in un punto debole del sistema: tramite l'esecuzione di apposito codice, infatti, si è in grado di aprire il sistema al controllo esterno. L'exploit è già stato segnalato in rete

,

Giunge da Secunia, con bollettino SA12381, notizia di una falla estremamente grave nel software Winamp. Il lettore digitale, tra i più diffusi ed apprezzati tra gli utenti, ha un difetto nella gestione degli skin tale da mettere in pericolo la sicurezza del sistema.

Il problema nella fattispecie è dovuto alla mancanza delle dovute restrizioni nella lettura dei file .wsz (propri degli skin Winamp): un file appositamente congegnato può infatti portare all’esecuzione di codice arbitrario sulla macchina, e usando Internet Explorer tutto ciò può addirittura aver luogo senza l’ausilio della collaborazione dell’utente.

La falla è stata rilevata dal gruppo francese K-Otik Security, il cui co-fondatore Chaouki Bekrar indica un’ulteriore evoluzione della vicenda: diverse segnalazioni sarebbero giunte in merito a link diffusi tramite IRC il cui click avrebbe prodotto l’esecuzione dell’exploit maligno. Per gli utenti di Winamp dunque si tratta di stato di massima allerta: la falla è pubblica, l’exploit è già diffuso ed al momento manca qualsivoglia tipo di patch. Secunia taglia corto e consiglia semplicemente di utilizzare altri prodotti.