Winamp, il pericolo proviene dalle playlist .m3u

Security: Rosaspina 24 Novembre 04 @ 17:00 pm

"Un nuovo pericolo per l'utenza web arriva dal noto lettore Winamp. Secunia segnala infatti la scoperta (firmata Brett Moore) di una falla grave all'interno del software tale per cui un eventuale exploit può permettere l'esecuzione di codice (dunque, sullo stile del recente Bofra, è possibile ad esempio installare trojan, dialer e quant'altro sul sistema vittima dell'attacco).

La vulnerabilità è stata segnalata all'interno del file IN_CDDA.dll. L'alta pericolosità del bug è insita soprattutto nella facilità di attuazione di un eventuale exploit: per attaccare un utente dotato di Winamp è infatti sufficiente creare ad arte una apposita playlist .m3u e metterla a disposizione su un sito. Chi provasse ad aprire tale playlist..."

leggi la news completa su WebNews