La empresa de seguridad Security-Assessment.com ha detectado un grave problema de seguridad en el popular reproductor multimedia Winamp, que permite la ejecución de cualquier código en el ordenador de la persona afectada. Las versiones 5.05, 5.06 y posiblemente otras anteriores, son vulnerables a este fallo.
Según esta compañía, el agujero de seguridad reside en la librería IN_CDDA.dll de Winamp que, al no controlar adecuadamente los límites de los nombres de archivo, permite desbordar la memoria intermedia e inyectar y ejecutar cualquier código en la víctima.
El peligro reside concretamente en ficheros con extensión «cda» y «m3u», que se corresponden con listas de reproducción. Security-Assessment.com explica que si un usuario abriese uno de estos ficheros, podría estar cargando cualquier tipo de programa en su ordenador. La solución por ahora, a falta de parche oficial, consiste en no asociar esas extensiones al reproductor.
Sin embargo, según esta empresa, no es suficiente con evitar la ejecución de ficheros con dichas extensiones pues este ataque, combinado con las propiedades del navegador Internet Explorer, puede consumarse por el simple hecho de visitar una página web que aloje un archivo de este tipo que sería cargado automáticamente en Winamp y, por tanto, ejecutado.
Security-Assessment.com no descarta la aparición de nuevos virus de correo que adjunten ficheros especialmente manipulados con estos formatos, inofensivos hasta la fecha y, por lo tanto, habitualmente no filtrados ni analizados a nivel de pasarela de correo.
