Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Descuberto un grave problema de seguridade no reprodutor multimedia Winamp

O fallo crítico permite a execución de calquera código no computador do afectado

  • Autor: Por
  • Data de publicación: Luns, 29deNovembrode2004

A empresa de seguridade Security-Assessment.com detectou un grave problema de seguridade no popular reprodutor multimedia Winamp, que permite a execución de calquera código no computador da persoa afectada. As versións 5.05, 5.06 e posiblemente outras anteriores, son vulnerables a este fallo.

Segundo esta compañía, o buraco de seguridade reside na libraría IN_CDDA.dll de Winamp que, ao non controlar adecuadamente os límites dos nomes de arquivo, permite desbordar a memoria intermedia e inxectar e executar calquera código na vítima.

O perigo reside concretamente en ficheiros con extensión “cda” e “m3ou”, que se corresponden con listas de reprodución. Security-Assessment.com explica que se un usuario abrise un destes ficheiros, podería estar a cargar calquera tipo de programa no seu computador. A solución por agora, a falta de parche oficial, consiste en non asociar esas extensións ao reprodutor.

Con todo, segundo esta empresa, non é suficiente con evitar a execución de ficheiros coas devanditas extensións pois este ataque, combinado coas propiedades da navegador Internet Explorer, pode consumarse polo simple feito de visitar unha páxina web que aloxe un arquivo deste tipo que sería cargado automaticamente en Winamp e, por tanto, executado.

Security-Assessment.com non descarta a aparición de novos virus de correo que acheguen ficheiros especialmente manipulados con estes formatos, inofensivos ata a data e, por tanto, habitualmente non filtrados nin analizados a nivel de pasarela de correo.

Pódeche interesar:

Infografía | Fotografías | Investigacións