News: tutti i segreti di Internet

Scoperta vulnerabilità in Kazaa e Grokster

Condividi:         ale 15 Settembre 04 @ 19:00 pm

Kazaa e Grokster, due popolari programmi di file sharing, sono affetti da quello che è considerato un serio problema di sicurezza. Per essere precisi, la falla non li riguarda direttamente, ma interessa ADM (Altnet Download Manager), un programma che viene scaricato insieme a Kazaa e Grokster, usato principalmente come network adware.

La vulnerabilità è stata scoperta da un personaggio che si fa chiamare CelebrityHacker ed affligge le versioni 4.0.0.2 e 4.0.0.4. Si segnala che comunque altre release potrebbero essere buggate.

La vulnerabilità permette di sfruttare un buffer overflow, che può essere creato servendosi del metodo IsValidFile() dell' ActiveX ADM. Passando una stringa molto lunga come parametro dell'argomento bstrFilepath del metodo suddetto, si causa un overflow dello stack, che può essere sfruttato da un malintezionato per eseguire del codice arbitrario ed impadronirsi del PC da una malevola pagina web.

La società di sicurezza Secunia, a cui l'hacker ha notificato questa vulnerabilità, ha individuato per essa una pericolosità di 4° grado, un gradino sotto il massimo livello di guardia: il quinto.

Trovate l'articolo relativo qui. Pare che Altnet abbia già aggiornato il suo ADM. Francamente noi consigliamo di rimuovere lo spyware magari utizzando Ad-Aware.

Fabrizio Pani - Programmazione.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: