Winamp, il pericolo proviene dalle playlist .m3u
"Un nuovo pericolo per l'utenza web arriva dal noto lettore Winamp. Secunia segnala infatti la scoperta (firmata Brett Moore) di una falla grave all'interno del software tale per cui un eventuale exploit può permettere l'esecuzione di codice (dunque, sullo stile del recente Bofra, è possibile ad esempio installare trojan, dialer e quant'altro sul sistema vittima dell'attacco).
La vulnerabilità è stata segnalata all'interno del file IN_CDDA.dll. L'alta pericolosità del bug è insita soprattutto nella facilità di attuazione di un eventuale exploit: per attaccare un utente dotato di Winamp è infatti sufficiente creare ad arte una apposita playlist .m3u e metterla a disposizione su un sito. Chi provasse ad aprire tale playlist..."
leggi la news completa su WebNews
- [13/11/09] Flash ha un falla molto pericolosa e incurabile
- [30/07/09] AVG scambia iTunes per un trojan
- [21/02/08] Opera e Firefox: la cronologia è a rischio
- [01/12/07] Il SANS Institute presenta le minacce più pericolose
- [20/12/06] Gravi vulnerabilità in Firefox e Thunderbird: ecco gli aggiornamenti