Resultados 1 al 3 de 3

Tema: Vulnerabilidad en Winamp

  1. #1 Vulnerabilidad en Winamp 
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    Campana
    Mensajes
    114
    Descargas
    0
    Uploads
    0
    K-otik dio aviso de la publicación de un exploit que, aprovechando una vulnerabilidad crítica en las versiones 5.04 y anteriores del conocido reproductor multimedia Winamp, permite ejecutar código arbitrario. Exploit es una técnica o programa que aprovecha un fallo o hueco de seguridad -una vunerabilidad- existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática.

    Entre otras características, Winamp soporta el uso de archivos "skins", que permiten cambiar el aspecto del interfaz gráfico del reproductor. En la práctica, el mencionado exploit utiliza un archivo con extensión ".wsz", formato que corresponde a un skin comprimido con ZIP, para provocar la ejecución de código arbitrario cuando el archivo es cargado por Winamp. El problema se agrava ya que es posible que la descarga y ejecución del archivo malicioso se realice a través de Internet Explorer con tan sólo visitar un sitio, sin que sea necesario que la víctima realice ningún tipo de acción.

    Por el momento no hay una actualización que corrija la mencionada vulnerabilidad en Winamp.

    http://www.k-otik.net/bugtraq/08262004.Winamp.php-como
    Yo soy un loco que se dio cuenta
    que el tiempo es muy poco
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    En primer lugar aquí teneis el exploit: http://www.blackhat.tv/skinhead/skinhead.tgz (no vayáis a abrir el exploit desde el navegador que la cagais jeje.

    Y SI se ha publicado una versión que corrige el fallo, concretamente el día 28-08-2004.
    La nueva versión del Winamp 5.05 corrige el problema y la podeis encontrar en
    http://www.winamp.com/player/free.php

    No es la primera vez que pasa algo parecido con los skins del winamp, hace dos años nos encontrábamos con esto: http://www.securiteam.com/windowsntf...KP0D2K80O.html
    • First they ignore you...
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Por cierto, algunos antivirus lo detectan. El panda lo muestra como Exploit/Codebase.g
    • First they ignore you...
    Citar  
     

Temas similares

  1. Problema con el winamp pa' escuchar radios.
    Por alive000 en el foro MULTIMEDIA
    Respuestas: 2
    Último mensaje: 06-12-2006, 20:31
  2. Winamp
    Por Gabrielges en el foro APLICACIONES
    Respuestas: 0
    Último mensaje: 03-10-2005, 02:19
  3. Vulnerabilidad crítica en WinAmp 5.02 y anteriores
    Por aerial25 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 06-04-2004, 13:39
  4. Vulnerabilidad en Winamp 3.0
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 05-01-2003, 00:10
  5. Funcionalidad Winamp 3.0
    Por antonyos en el foro APLICACIONES
    Respuestas: 15
    Último mensaje: 15-11-2002, 15:56

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •