Descoberta terceira falha grave no Winamp

[lukcruz]

http://ngr.ngi.it/grafica/winamp.jpg' border='0' alt='' />

Secunia divulgou nesta terça-feira (23/11) um alerta para uma falha considerada crítica no Winamp, aplicativo que toca arquivos de mídia em sistemas operacionais Windows. Segundo o alerta, a vulnerabilidade permite que usuários mal intencionados obtenham controle completo sobre um sistema fazendo com que a vítima visite um site especialmente modificado para o devido fim.

A falha está presente no componente "IN_CDDA.dll", e é o terceiro de uma série de problemas graves na codificação do Winamp. Em agosto, diversos websites de segurança denunciaram a presença de uma brecha no método com que o aplicativo processava os arquivos de "skins" (peles) - sendo inclusive explorada por hackers antes de ser divulgada em veículos especializados.

O defeito descoberto nessa semana pode ser explorado de diversas maneiras, sendo a mais perigosa por meio de um website contendo um arquivo ".m3u" (arquivo de lista de músicas do Winamp) embutido. Ao acessar o site, o arquivo é automaticamente carregado, sem a intervenção do usuário. De acordo com Brett Moore, especialista da Security-Assessment.com, isso é o suficiente para organizar um ataque de buffer overflow (sobrecarga no sistema) e expor o computador à execução de códigos aleatórios.

A Nullsoft, braço da AOL que desenvolve o Winamp, já divulgou atualizações de segurança para a versão 5.06. Para baixar a nova versão corrigida do Winamp, clique Aqui

[MAXXIMUS]

É duro ser o número UM.http://smilies.sofrayt.com/%5E/w/super.gif' border='0' alt='' />