Vilma
-7 °C
4 °C

Biztonsági rés a Winampban

2004.04.07. 14:19
A multimédia alkalmazás NGSSoftware által megvizsgált valamennyi változatában biztonsági kockázatot jelent, hogy a Fasttracker-2 médiafájlokat (.xm) támadásra lehet felhasználni. A Nullsoft a lejátszó új változatának letöltését javasolja.
A népszerű Winamp médialejátszó súlyos biztonsági réséről számolt be a NGSSoftware. A biztonsági cég szakértői szerint speciálisan preparált weboldallal lehetséges kiaknázni a rést, és tetszőleges programkódot futtatni a megtámadott gépen. Az NGSSoftware ezért azt javasolja a 2.91-től 5.02-ig terjedő verziójú Winampot használóknak, hogy telepítsék a Nullsoft szoftverének legújabb, 5.03 számot viselő kiadását. A fejlesztők ugyanis a NGSSoftware figyelmeztetését követően kijavították a lejátszó hibáját.

A régiekkel is baj lehet

Az NGSSoftware szerint elképzelhető, hogy a Winamp 2.91 előtti változatok is érintettek, de ezeket a biztonsági cég szakértői nem tesztelték.

A manipulált Fasttracker-2 médiafájlok (.xm) betöltésénél a téves időtartamadatok miatt alakulhat ki tártúlcsordulás, majd a program felett a támadó veszi át az irányítást, és akár újabb kódok végrehajtását is kezdeményezheti.

Lekapcsolható a plugin

Az ilyen átszabott .xm fájlokat a felhasználónak mindehhez meg kell nyitnia a hibás programmal. A fájlt viszont akár egy weboldalba is beleágyazhatják, a végrehajtás pedig ilyenkor automatikusan történik. A program korábbi változataiban a hibásnak bizonyult In_mod.DLL plugin okozza a gondokat.

Mivel a plugin több médiaformátumot támogat, az NGSSecurity szerint hasonló hiba provokálható ki más kiterjesztésű fájlok esetében is.

Az érintett programoknál gyors megoldás jelenthet, ha a beállításoknál (/Options/Preferences/Plug-ins/Input/Nullsoft Module Decoder) megjelenő listában a jelzett Fastracker 2 plugint letiltják.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Értékeljen, nyerjen!

Van kedvenc légitársasága? Írja meg véleményét itt!