Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Descobert un greu problema de seguretat en el reproductor multimèdia Winamp

La fallada crítica permet l'execució de qualsevol codi en l'ordinador de l'afectat

  • Autor: Per
  • Data de publicació: Dilluns, 29deNovembrede2004

L’empresa de seguretat Security-assessment.com ha detectat un greu problema de seguretat en el popular reproductor multimèdia Winamp, que permet l’execució de qualsevol codi en l’ordinador de la persona afectada. Les versions 5.05, 5.06 i possiblement altres anteriors, són vulnerables a aquesta fallada.

Segons aquesta companyia, el forat de seguretat resideix en la llibreria IN_CDDA.dll de Winamp que, al no controlar adequadament els límits dels noms d’arxiu, permet desbordar la memòria intermèdia i injectar i executar qualsevol codi en la víctima.

El perill resideix concretament en fitxers amb extensió “cda” i “m3o”, que es corresponen amb llistes de reproducció. Security-assessment.com explica que si un usuari obrís un d’aquests fitxers, podria estar carregant qualsevol tipus de programa en el seu ordinador. La solució ara com ara, mancant pegat oficial, consisteix en no associar aquestes extensions al reproductor.

No obstant això, segons aquesta empresa, no és suficient amb evitar l’execució de fitxers amb aquestes extensions doncs aquest atac, combinat amb les propietats del navegador Internet Explorer, pot consumar-se pel simple fet de visitar una pàgina web que allotgi un arxiu d’aquest tipus que seria carregat automàticament en Winamp i, per tant, executat.

Security-assessment.com no descarta l’aparició de nous virus de correu que adjuntin fitxers especialment manipulats amb aquests formats, inofensius fins avui i, per tant, habitualment no filtrats ni analitzats a nivell de passarel·la de correu.

Et pot interessar:

Infografies | Fotografies | Investigacions