A multimédia alkalmazás NGSSoftware által megvizsgált valamennyi változatában biztonsági kockázatot jelent, hogy a Fasttracker-2 médiafájlokat (.xm) támadásra lehet felhasználni. A Nullsoft a lejátszó új változatának letöltését javasolja.
A népszerű Winamp médialejátszó súlyos biztonsági réséről számolt be a NGSSoftware. A biztonsági cég szakértői szerint speciálisan preparált weboldallal lehetséges kiaknázni a rést, és tetszőleges programkódot futtatni a megtámadott gépen.
Az NGSSoftware ezért azt javasolja a 2.91-től 5.02-ig terjedő verziójú Winampot használóknak, hogy telepítsék a Nullsoft szoftverének legújabb, 5.03 számot viselő kiadását. A fejlesztők ugyanis a NGSSoftware figyelmeztetését követően kijavították a lejátszó hibáját.
A régiekkel is baj lehet
Az NGSSoftware szerint elképzelhető, hogy a Winamp 2.91 előtti változatok is érintettek, de ezeket a biztonsági cég szakértői nem tesztelték.
A manipulált Fasttracker-2 médiafájlok (.xm) betöltésénél a téves időtartamadatok miatt alakulhat ki tártúlcsordulás, majd a program felett a támadó veszi át az irányítást, és akár újabb kódok végrehajtását is kezdeményezheti.
Lekapcsolható a plugin
Az ilyen átszabott .xm fájlokat a felhasználónak mindehhez meg kell nyitnia a hibás programmal. A fájlt viszont akár egy weboldalba is beleágyazhatják, a végrehajtás pedig ilyenkor automatikusan történik. A program korábbi változataiban a hibásnak bizonyult In_mod.DLL plugin okozza a gondokat.
Mivel a plugin több médiaformátumot támogat, az NGSSecurity szerint hasonló hiba provokálható ki más kiterjesztésű fájlok esetében is.
Az érintett programoknál gyors megoldás jelenthet, ha a beállításoknál (/Options/Preferences/Plug-ins/Input/Nullsoft Module Decoder) megjelenő listában a jelzett Fastracker 2 plugint letiltják.
Kövesse az Indexet Facebookon is!
Követem!
