Bug critico per Winamp
Come riportato da Secunia nel bollettino SA12381 il Winamp (fino alla versione 5.0.4), popolare player per Windows, e' afflitto da un grave bug di sicurezza (livello estremamente critico) che permetterebbe l'esecuzione di codice maligno da remoto che in sistemi che usano Internet Explorer come browser puo' essere eseguito automaticamente senza alcuno intervento dell'utente.
Il problema e' legato alla mancanza delle dovute restrizioni nella lettura dei file .wsz (propri degli skin Winamp) che fa sì che un sito Web malevolo possa indurre l'utente a scaricare una skin che, una volta aperta da Winamp, è in grado di eseguire del codice maligno.
Secunia sottolinea inoltre come "Con Internet Explorer questo può essere fatto senza nessuna azione da parte dell'utente".
Sembrerebbe inoltre che l'exploit sia gia' in circolazione e che la vulnerabilità sia stata utilizzata per diffondere spyware attraverso alcuni canali IRC contenenti falsi link per il download delle skin di Winamp
America Online, proprietaria di Nullsoft, ha fatto sapere di essere impegnata nello sviluppo di una soluzione che corregga il problema: è dunque lecito attendersi, nel corso dei prossimi giorni, il rilascio di una nuova minor release del player.
Ulteriori informazioni su Punto Informatico