(Újra) biztonsági hibás a Winamp!

Nálunk, a Terminalon is számos alkalommal került már szóba a Secunia, IT-biztonsággal foglalkozó cég neve. A dán szervezet számos szoftver rengeteg hibájáról adott már hírt, legutóbbi jelentéseik között az egyik legfontosabb a Winampot érinti. A Secunia ezt a sebezhetőséget a második legnagyobb fokozatba sorolta be, „highly critical” jelzővel illetve a sérülékenységet.

Ennek a biztonsági résnek a kihasználásával egy támadó elérheti, hogy puffertúlcsordulás jelentkezzen a Winampot használó internetező rendszerében. Ez többféleképpen is elérhető; abban az esetben a legveszélyesebb, amikor egy ártó szándékkal létrehozott .m3u lejátszási lista (playlist) állományon keresztül kerül kiaknázásra. Ezek ugyanis egy website-ról automatikusan letöltődhetnek, mindennemű felhasználói beavatkozás nélkül.

A hiba egyébként az 5.05-ös változatot és jelenleg úgy tűnik, hogy az 5.06-os verzió előzetesét is érinti. Konkrétan a sebezhetőség az IN_CDDA.dll állományban rejlik. Javítás egyelőre nincs, a Secunia azt javasolja, hogy amíg ez megjelenik, addig a .cda és az .m3u kiterjesztéssel bíró file-okat, ha azok kezelése a Winamphoz lett kötve, alapértelmezettként más programmal nyissuk meg.