calymax
30-08-2004, 02:27
K-otik dio aviso de la publicación de un exploit que, aprovechando una vulnerabilidad crítica en las versiones 5.04 y anteriores del conocido reproductor multimedia Winamp, permite ejecutar código arbitrario. Exploit es una técnica o programa que aprovecha un fallo o hueco de seguridad -una vunerabilidad- existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática.
Entre otras características, Winamp soporta el uso de archivos "skins", que permiten cambiar el aspecto del interfaz gráfico del reproductor. En la práctica, el mencionado exploit utiliza un archivo con extensión ".wsz", formato que corresponde a un skin comprimido con ZIP, para provocar la ejecución de código arbitrario cuando el archivo es cargado por Winamp. El problema se agrava ya que es posible que la descarga y ejecución del archivo malicioso se realice a través de Internet Explorer con tan sólo visitar un sitio, sin que sea necesario que la víctima realice ningún tipo de acción.
Por el momento no hay una actualización que corrija la mencionada vulnerabilidad en Winamp.
http://www.k-otik.net/bugtraq/08262004.Winamp.php-como
Entre otras características, Winamp soporta el uso de archivos "skins", que permiten cambiar el aspecto del interfaz gráfico del reproductor. En la práctica, el mencionado exploit utiliza un archivo con extensión ".wsz", formato que corresponde a un skin comprimido con ZIP, para provocar la ejecución de código arbitrario cuando el archivo es cargado por Winamp. El problema se agrava ya que es posible que la descarga y ejecución del archivo malicioso se realice a través de Internet Explorer con tan sólo visitar un sitio, sin que sea necesario que la víctima realice ningún tipo de acción.
Por el momento no hay una actualización que corrija la mencionada vulnerabilidad en Winamp.
http://www.k-otik.net/bugtraq/08262004.Winamp.php-como