Biztonsági rést fedeztek fel a népszerű zenelejátszó programban, a WinAmpban

[ZDNet] A népszerű zenelejátszó program, a WinAmp sem mentes biztonsági hibáktól: egy most felfedezett biztonsági rést kihasználva rosszindulatú felhasználók ártalmas programkódot is futtathatnak számítógépünkön.

A hiba azért tarthat számot nagyobb figyelemre, mert az mp3-állományokat a felhasználók többsége teljesen biztonságosnak tartja, miközben naponta több százezren töltenek le ilyen fájlokat ismeretlen felhasználók gépeiről az olyan fájlcserélő szolgáltatások igénybevételével, mint amilyen a Kazaa, a Morpheus vagy az Audiogalaxy.

A bug a WinAmp 2.79-es verzióját érinti, és lehetővé teszi, hogy az mp3-állományok ID3v2 leíró tagjébe olyan kódot fűzhessen bárki, amely puffer-túlcsordulást okoz, s így gyakorlatilag bármilyen programkód futtathatóvá válik. Mikor ugyanis a WinAmp lejátszik egy mp3-anyagot, automatikusan megpróbálja a tagben található információk alapján azonosítani a zeneszámot a Nullsoft szerverén.

A túlcsordulás akkor következhet be, amikor a miniböngészőnek küldött URL elkészül, azaz még internet-hozzáféréssel sem kell rendelkezni ahhoz, hogy veszélynek legyünk kitéve. Ugyanakkor a minibrowser kikapcsolása megszünteti a hibát.

A WinAmpot fejlesztő Nullsoft megerősítette a probléma létezését, és egyben közölte, hogy az a lejátszó legújabb, 2.80-as verziójában már javítva lett.

Biztonsági szakértők szerint azonban nem kell túlértékelni e biztonsági rés komolyságát, hiszen minden alkalmazásban találhatunk ilyeneket. Ugyanakkor a támadók általában azokat az alkalmazásokat kedvelik, amelyeket -- mint pl. a Microsoft Outlookot -- jelentős számú potenciális áldozat használ.