Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

30-11-04 16:40
Kritična ranjivost Winampa

piše ACO DMITROVIĆ

Nedavno je otkrivena ozbiljna ranjivost popularnog media playera za Windowse, Winampa. Kako je taj besplatni program u masovnoj upotrebi, otvorena je mogućnost za preuzimanje korisničkih računala.

Ranjivost je moguće iskoristiti na razne načine, kreiranjem posebno oblikovane datoteke s popisom melodija.

Dovoljno je na primjer napraviti web stranicu koja sadrži zlonamjernu "playlist" datoteku. Winamp će automatski otvoriti tu listu, čime se može iskoristiti greška preljievanja spremnika (buffer overflow) i na korisnikovu računalu izvršiti proizvoljni programski kod.

Iako proizvođač tvrdi da je nova inačica Winampa, verzija 5.06 sigurna, postoje naznake da je i ona ranjiva. Zasada je jedina obrana disocijacija datoteka s ekstenzijama ".cda" i ".m3u", tako da Winamp više ne bude zadužen za njih. Naravno, još je sigurnije na svim računalima deinstalirati taj ranjivi program.

Za radoznale, evo linkova za daljnje čitanje:

Brett Mooreov opis ranjivosti:
http://archives.neohapsis.com/archives/ntbugtraq/2004-q4/0127.html  
http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1096.html 

M3U Format datoteka
http://forums.winamp.com/showthread.php?threadid=65772   

Winamp Home
http://www.winamp.com 

SecurityFocus
http://www.securityfocus.com/bid/11730

 





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr