|
|
Alertan sobre peligros de seguridad en versiones de Winamp
|
La firma de seguridad Secunia halló serias vulnerabilidades en el reproductor
multimedia |
|
|
Noticias
relacionadas |
|
|
|
Se producen en la versión 5.05 y anteriores. El peligro se genera por un
error de límites del buffer en el archivo IN_CDDA.dll, que permite, entre otras
cosas, que el atacante engañe al usuarios para que visiten sitios web maliciosos
que contienen listas de reproducción en formato .M3U especialmente modificadas,
alerta Secunia.
Si el “exploit” es exitoso, el atacante puede ejecutar código de forma
arbitraria en el equipo de la víctima, lo que podría ser utilizado por futuros
virus o gusanos.
Una de las soluciones para erradicar el problema es bajar la version 5.0.6 del
sitio oficial u otra opción es disociar la extensiones “.CDA” y “.M3U” del
reproductor desde el panel de configuración.
El pasado mes de agosto, la compañía francesa de seguridad K-Otik Security
descubrió otro agujero de seguridad en Winamp dejaba la puerta abierta para que
los desarrolladores de “spyware” (programas espía) infectaran los ordenadores
cuando el internauta descarga los “skins” o pieles gráficas que cambian la
apariencia del reproductor.
|
|
Enlaces relacionados |
|
domingo, 25 mayo 2014 |
|
|
|