Notizia Precedente
Epox: news bios (21-08-02)
Notizia Successiva
Pop Tray 2.1 beta 5

Security bug in WinAmp 3

Naviga SWZ: Home Page » News
News del 21 Agosto 02 Autore: Eymerich
Una grave vulnerabilità è stata scoperta nella versione corrente di WinAmp : in determinate condizioni è possibile eseguire codice dannoso nel sistema dell'ignaro utente. Il bug è legato al nuovo sistema di scaricamento degli skin : il download dei file con estensione wal viene eseguito in Internet Explorer automaticamente e il nuovo skin viene infine salvato nella directory predefinita di WinAmp. Grazie a una particolare procedura,un sito ostile può sfruttare questa nuova caratteristica per scaricare e eseguire silenziosamente sul sistema dell'utente un file dannoso. NB : La vulnerabilità è stata dimostrata in presenza della combinazione WinAmp3+Internet Explorer,ma ne è presente una simile anche nelle versioni 2.xx con l'aggravante di poter essere sfruttata a prescindere da IE. Consigliamo quindi agli utenti di WinAmp 2.xx di aggiornare alla versione corrente,in considerazione del fatto che eventuali patch a IE non li metterebbero al sicuro dal bug.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate