Total Security - totalsecurity.com.br
Descoberta falha crítica no Winamp
Foi encontrada nesta segunda-feira (05/04) uma falha crítica no tocador de arquivos multimídia Winamp. A falha permite que um usuário mal-intencionado provoque um erro de buffer overflow no sistema. De acordo com a NGSSoftware, o problema é relacionado ao processamento de arquivos com extensão .xm.
A falha permite que códigos sejam rodados remotamente na máquina da vítima, através do qual é formado o buffer overflow. A NGSSoftware afirma que o programa roda todos os formatos suportados através do mesmo processo com falhas.
Para que a vítima sofra o ataque, o usuário mal-intencionado deve apenas convencê-la a clicar em um link para o arquivo de mídia falso, dando ao hacker completo acesso ao sistema.
A falha afeta todas as versões do Winamp lançadas até hoje. A solução oferecida é o download da última versão (5.03) através do website da empresa.
A falha permite que códigos sejam rodados remotamente na máquina da vítima, através do qual é formado o buffer overflow. A NGSSoftware afirma que o programa roda todos os formatos suportados através do mesmo processo com falhas.
Para que a vítima sofra o ataque, o usuário mal-intencionado deve apenas convencê-la a clicar em um link para o arquivo de mídia falso, dando ao hacker completo acesso ao sistema.
A falha afeta todas as versões do Winamp lançadas até hoje. A solução oferecida é o download da última versão (5.03) através do website da empresa.
Fonte:
IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/685/visualizar/
Comentários