Menu Navegacion
TEMAS
ARTÍCULOS
SEG. BASICA
INTRUSIONES
VIRUS
PRIVACIDAD
Noticias
Vulnerabilidad crítica en popular reproductor Winamp
Se acaba de descubrir un grave problema de seguridad en el reproductor multimedia más popular del mundo, Winamp. El fallo crítico permite la ejecución de cualquier código en la máquina de la víctima, y todavía Nullsoft, la empresa creadora, no ha sacado parche que lo solucione.
27-11-2004 - Brett Moore de Security-Assessment.com hizo público un aviso en relación con la librería IN_CDDA.dll de Winamp que, al no controlar adecuadamente los límites de los nombres de archivo, permite desbordar la memoria intermedia e inyectar y ejecutar cualquier código en la víctima. La vulnerabilidad pasó rápidamente a ser crítica cuando salió a la luz, disponible para todos, un código válido que explotaba el fallo.
Las versiones 5.05, 5.06 y posiblemente otras anteriores, son vulnerables. 5.06 es la última versión de Winamp y la existencia de una versión gratuita unido a que permite la reproducción de todo tipo de archivos multimedia en sistemas Windows, convierten a esta aplicación en un software extremadamente popular.
El peligro reside concretamente en ficheros con extensión "cda" y "m3u", que se corresponden con listas de reproducción. Si un usuario abriese uno de estos ficheros, podría estar cargando cualquier tipo de programa en su ordenador. La solución por ahora, a falta de parche oficial, consiste en no asociar esas extensiones al reproductor.
No es suficiente con evitar la ejecución de ficheros con esta extensión pues este ataque, combinando con las propiedades del navegador Internet Explorer, puede consumarse por el simple hecho de visitar una página web que aloje un archivo de este tipo que sería cargado automáticamente en Winamp y, por tanto, ejecutado.
No se descarta la aparición de nuevos virus de correo que adjunten ficheros especialmente manipulados con estos formatos, inofensivos hasta la fecha y por tanto, habitualmente no filtrados ni analizados a nivel de pasarela de correo.
Más información y referencias:
Hackers exploit critical Winamp flaw
http://www.vnunet.com/news/1159673
Warning: critical Winamp vuln
http://www.securityfocus.com/news/10013
Sergio de los Santos
http://www.forzis.com
Las versiones 5.05, 5.06 y posiblemente otras anteriores, son vulnerables. 5.06 es la última versión de Winamp y la existencia de una versión gratuita unido a que permite la reproducción de todo tipo de archivos multimedia en sistemas Windows, convierten a esta aplicación en un software extremadamente popular.
El peligro reside concretamente en ficheros con extensión "cda" y "m3u", que se corresponden con listas de reproducción. Si un usuario abriese uno de estos ficheros, podría estar cargando cualquier tipo de programa en su ordenador. La solución por ahora, a falta de parche oficial, consiste en no asociar esas extensiones al reproductor.
No es suficiente con evitar la ejecución de ficheros con esta extensión pues este ataque, combinando con las propiedades del navegador Internet Explorer, puede consumarse por el simple hecho de visitar una página web que aloje un archivo de este tipo que sería cargado automáticamente en Winamp y, por tanto, ejecutado.
No se descarta la aparición de nuevos virus de correo que adjunten ficheros especialmente manipulados con estos formatos, inofensivos hasta la fecha y por tanto, habitualmente no filtrados ni analizados a nivel de pasarela de correo.
Más información y referencias:
Hackers exploit critical Winamp flaw
http://www.vnunet.com/news/1159673
Warning: critical Winamp vuln
http://www.securityfocus.com/news/10013
Sergio de los Santos
http://www.forzis.com
Enviar artículo a un amigo
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario
Bloques informativos
Alertas
ALERTVIR
ACTUALIDAD
- Nuevo intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
- Intento de robo de claves online a clientes del BBVA.
- Se repite un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos una vez mas al delincuente
- Scam de petrolera que descarga malware.
- Detectado un phishing muy “elaborado” que afecta a la entidad Banesto y donde descubrimos al delincuente.
- Nueva web falsa que simula a Banco Sabadell Atlántico.
- Cuidado con la vuelta a casa, podemos encontrarnos, scam, malware, phishing..
- Web que simula ser Repsol YPF para realizar ofertas falsas de trabajo.
- Detectada web falsa que simula a Banco Sabadell Atlántico
- Intento de robo de clave bancarias a clientes de Bancaja Proxima Empresas.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2008 Asociación de Internautas.[0] Accesibilidad -
[8] Política de privacidad - [9] Contactar con Asociación de Internautas