Dotkom
A Winamp hibával átvehető az irányítás a rendszer felett
Ismét egy biztonsági hibára bukkantak a Winampban, mely lehetővé teszi az azt kihasználó számára, hogy kódot futtasson az áldozat rendszerében.
A Winamp neve mindeni számára ismert, a legtöbben a Nullsoft ingyenes MP3-lejátszóját használják audió állományok hallgatására. Azonban időről időre felbukkannak a szoftverben biztonsági hibák, amiket ha valaki kihasznál, akár rendszerünk épségét is veszélyeztetheti.
Így van ez a 2.91-es változattal is, melynek egyik alapértelmezett pluginje, az IN_MIDI.DLL rejti a hibát. Ezt a kiegészítést használja a Winamp a MIDI állományok lejátszására, ám a 3.01-es vagy annál nagyobb verziójú pluginek biztonsági rést rejtenek magukban. Az úgynevezett Track data size, azaz egy szám adatméretének értékét amennyiben 0xffffffff-re állítják, akkor az puffertúlcsordulást okoz. Ezt kihasználva a támadó pedig képessé válik kód futtatására a védtelenné vált rendszerben (ehhez az kell, hogy miután a felhasználó lefuttatta az állományt, lezárja a lejátszót).
A hibát felfedező elmondása szerint már januárban ráakadt a problémára, csak megfeledkezett róla. A Winamp sebezhetőségéről természetesen tájékoztatta a Nullsoftot, ám a fejlesztők egyelőre nem adtak ki javítást a szoftverhez. Amíg ez az állapot meg nem változik, érdemes a MIDI állományokat más lejátszóval hallgatni.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/09/09/a-winamp-hibaval-atveheto-az-iranyitas-a-rendszer-felett/" width="800" count="off" num="3" countmsg=""]
