Scoperta vulnerabilità in Kazaa e Grokster
Kazaa e Grokster, due popolari programmi di file sharing, sono affetti da quello che è considerato un serio problema di sicurezza. Per essere precisi, la falla non li riguarda direttamente, ma interessa ADM (Altnet Download Manager), un programma che viene scaricato insieme a Kazaa e Grokster, usato principalmente come network adware.
La vulnerabilità è stata scoperta da un personaggio che si fa chiamare CelebrityHacker ed affligge le versioni 4.0.0.2 e 4.0.0.4. Si segnala che comunque altre release potrebbero essere buggate.
La vulnerabilità permette di sfruttare un buffer overflow, che può essere creato servendosi del metodo IsValidFile() dell' ActiveX ADM. Passando una stringa molto lunga come parametro dell'argomento bstrFilepath del metodo suddetto, si causa un overflow dello stack, che può essere sfruttato da un malintezionato per eseguire del codice arbitrario ed impadronirsi del PC da una malevola pagina web.
La società di sicurezza Secunia, a cui l'hacker ha notificato questa vulnerabilità, ha individuato per essa una pericolosità di 4° grado, un gradino sotto il massimo livello di guardia: il quinto.
Trovate l'articolo relativo qui. Pare che Altnet abbia già aggiornato il suo ADM. Francamente noi consigliamo di rimuovere lo spyware magari utizzando Ad-Aware.
Fabrizio Pani - Programmazione.it
- [06/10/08] TCP: Scoperte Serie Vulnerabilità DoS
- [27/11/07] Apple QuickTime: scoperta una nuova pericolosa vulnerabilità
- [26/09/07] Allerta falle di sicurezza XSS per Google
- [06/10/05] Antivirus: scoperte alcune vulnerabilità
- [27/07/04] Vulnerabilità nella barra degli indirizzi di Opera 7.x