Fonte:
SÃO PAULO - Uma falha de segurança no Winamp permite a invasão da máquina do usuário. O problema afeta as versões 5.05 e 5.06 do tocador de mídia e, possivelmente, outras versões anteriores.
Segundo a empresa de segurança Secunia, a falha localiza-se no arquivo In_cdda.dll e pode ser explorada para provocar um estouro de memória. Para isso, o usuário precisaria ser convencido a visitar um site mal-intencionado contendo uma lista de execução M3U preparada para provocar o erro.
Inicialmente, a Secunia divulgou que o problema afetava apenas a versão 5.05 e, para corrigi-lo, bastaria fazer o upgrade para a 5.06. Depois, a empresa informou que esta última versão também é vulnerável e recomenda um quebra-galho. Enquanto não sai uma solução definitiva, o usuário deve desassociar do Winamp os arquivos .m3u e .cda.
Segundo a empresa de segurança Secunia, a falha localiza-se no arquivo In_cdda.dll e pode ser explorada para provocar um estouro de memória. Para isso, o usuário precisaria ser convencido a visitar um site mal-intencionado contendo uma lista de execução M3U preparada para provocar o erro.
Inicialmente, a Secunia divulgou que o problema afetava apenas a versão 5.05 e, para corrigi-lo, bastaria fazer o upgrade para a 5.06. Depois, a empresa informou que esta última versão também é vulnerável e recomenda um quebra-galho. Enquanto não sai uma solução definitiva, o usuário deve desassociar do Winamp os arquivos .m3u e .cda.
Carlos Machado, da INFO
Nenhum comentário:
Postar um comentário