Menu
Noticias
Vulnerabilidad crítica en popular reproductor Winamp
Se acaba de descubrir un grave problema de seguridad en el reproductor multimedia más popular del mundo, Winamp. El fallo crítico permite la ejecución de cualquier código en la máquina de la víctima, y todavía Nullsoft, la empresa creadora, no ha sacado parche que lo solucione.
27-11-2004 - Brett Moore de Security-Assessment.com hizo público un aviso en relación con la librería IN_CDDA.dll de Winamp que, al no controlar adecuadamente los límites de los nombres de archivo, permite desbordar la memoria intermedia e inyectar y ejecutar cualquier código en la víctima. La vulnerabilidad pasó rápidamente a ser crítica cuando salió a la luz, disponible para todos, un código válido que explotaba el fallo.
Las versiones 5.05, 5.06 y posiblemente otras anteriores, son vulnerables. 5.06 es la última versión de Winamp y la existencia de una versión gratuita unido a que permite la reproducción de todo tipo de archivos multimedia en sistemas Windows, convierten a esta aplicación en un software extremadamente popular.
El peligro reside concretamente en ficheros con extensión "cda" y "m3u", que se corresponden con listas de reproducción. Si un usuario abriese uno de estos ficheros, podría estar cargando cualquier tipo de programa en su ordenador. La solución por ahora, a falta de parche oficial, consiste en no asociar esas extensiones al reproductor.
No es suficiente con evitar la ejecución de ficheros con esta extensión pues este ataque, combinando con las propiedades del navegador Internet Explorer, puede consumarse por el simple hecho de visitar una página web que aloje un archivo de este tipo que sería cargado automáticamente en Winamp y, por tanto, ejecutado.
No se descarta la aparición de nuevos virus de correo que adjunten ficheros especialmente manipulados con estos formatos, inofensivos hasta la fecha y por tanto, habitualmente no filtrados ni analizados a nivel de pasarela de correo.
Más información y referencias:
Hackers exploit critical Winamp flaw
http://www.vnunet.com/news/1159673
Warning: critical Winamp vuln
http://www.securityfocus.com/news/10013
Sergio de los Santos
http://www.forzis.com
Bloques informativos
últimas noticias
- Un ejemplo de banca online no segura.
- ¿Qué paso al servidor web de Caja Madrid?
- El sitio web oficial de las Olimpiadas 2008 muestra datos que comprometen su seguridad.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- Firefox e Internet Explorer comparten vulnerabilidad
- Todo sobre la vulnerabilidad en cursores animados
- about:blank en Firefox, el mejor amigo del phishing.
- Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
- Un ataque frustrado de hackers a servidores claves a nivel mundial
- McAfee alerta de los riesgos derivados de la escasez de expertos en seguridad en el mundo de la empresa.
Top
- Como se espía una red P2P.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- La caza de los espías del P2P
- Nuevo Informe técnico sobre los posibles riesgos de la Banca Electrónica.
- SITUACION LEGAL DE LAS REDES PEER TO PEER
- Un ejemplo de banca online no segura.
- Las 14 Principales vulnerabilidades de seguridad
- Boletines de Seguridad Microsoft - Enero 2006
- Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm.
- Panda Software se desmarca de los problemas de filtrado de Ya.com
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
