30-11-04 16:40
Kritična ranjivost Winampa
piše ACO DMITROVIĆ
Nedavno je otkrivena ozbiljna ranjivost popularnog media playera za Windowse, Winampa. Kako je taj besplatni program u masovnoj upotrebi, otvorena je mogućnost za preuzimanje korisničkih računala.
Ranjivost je moguće iskoristiti na razne načine, kreiranjem posebno oblikovane datoteke s popisom melodija.
Dovoljno je na primjer napraviti web stranicu koja sadrži zlonamjernu "playlist" datoteku. Winamp će automatski otvoriti tu listu, čime se može iskoristiti greška preljievanja spremnika (buffer overflow) i na korisnikovu računalu izvršiti proizvoljni programski kod.
Iako proizvođač tvrdi da je nova inačica Winampa, verzija 5.06 sigurna, postoje naznake da je i ona ranjiva. Zasada je jedina obrana disocijacija datoteka s ekstenzijama ".cda" i ".m3u", tako da Winamp više ne bude zadužen za njih. Naravno, još je sigurnije na svim računalima deinstalirati taj ranjivi program.
Za radoznale, evo linkova za daljnje čitanje:
Brett Mooreov opis ranjivosti: http://archives.neohapsis.com/archives/ntbugtraq/2004-q4/0127.html http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1096.html
M3U Format datoteka http://forums.winamp.com/showthread.php?threadid=65772
Winamp Home http://www.winamp.com
SecurityFocus http://www.securityfocus.com/bid/11730
|