Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Scoperta vulnerabilitÓ in Kazaa e Grokster

Condividi:         ale 15 Settembre 04 @ 19:00 pm

Kazaa e Grokster, due popolari programmi di file sharing, sono affetti da quello che Ŕ considerato un serio problema di sicurezza. Per essere precisi, la falla non li riguarda direttamente, ma interessa ADM (Altnet Download Manager), un programma che viene scaricato insieme a Kazaa e Grokster, usato principalmente come network adware.

La vulnerabilitÓ Ŕ stata scoperta da un personaggio che si fa chiamare CelebrityHacker ed affligge le versioni 4.0.0.2 e 4.0.0.4. Si segnala che comunque altre release potrebbero essere buggate.

La vulnerabilitÓ permette di sfruttare un buffer overflow, che pu˛ essere creato servendosi del metodo IsValidFile() dell' ActiveX ADM. Passando una stringa molto lunga come parametro dell'argomento bstrFilepath del metodo suddetto, si causa un overflow dello stack, che pu˛ essere sfruttato da un malintezionato per eseguire del codice arbitrario ed impadronirsi del PC da una malevola pagina web.

La societÓ di sicurezza Secunia, a cui l'hacker ha notificato questa vulnerabilitÓ, ha individuato per essa una pericolositÓ di 4░ grado, un gradino sotto il massimo livello di guardia: il quinto.

Trovate l'articolo relativo qui. Pare che Altnet abbia giÓ aggiornato il suo ADM. Francamente noi consigliamo di rimuovere lo spyware magari utizzando Ad-Aware.

Fabrizio Pani - Programmazione.it



Lascia un commento

Insulti, volgaritÓ e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della cittÓ indicata nell'immagine.

Login | Iscriviti

Username:

Password: