www.MegaLab.it

Secunia ha riportato nella giornata di ieri una pericolosissima falla emersa nel celeberrimo Winamp, sicuramente uno dei più apprezzati player per la riproduzione di file multimediali.

La falla, scoperta da un gruppo di smanettoni (molto famoso nel settore security) noto come AtmaCA, è subito stata classificata come Extremely critical, il più alto livello di pericolosità attribuito da Secunia.

Il livello di preoccupazione è assolutamente condivisibile: un cracker potrebbe infatti realizzare un file con estensione .pls che, una volta aperto su di un sistema non debitamente aggiornato, causerebbe un buffer overlflow e così l'esecuzione di codice da remoto.

Di più: in molti sistemi Winamp è strettamente integrato con il browser web, ed apre automaticamente i file .pls: niente da cliccare quindi, in talune configurazioni potrebbe essere sufficiente visitare una pagina web con un qualsiasi browser per ritrovarsi con il sistema compromesso. AtmaCA ha anche già distribuito un exploit, che dalle nostre prove è risultato perfettamente funzionante.

Purtroppo AOL/Nullsoft non ha ancora rilasciato una versione aggiornata del player, ma, vista l'urgenza e la gravità del problema ha comunque reso disponibile una versione corretta della libreria di decodifica interessata dalla falla: per installarla è sufficiente scompattarla nella sottocartella Plugins di Winamp.