Dziura w Winampie

Szwedzki programista Andreas Sandblad poinformował o wykryciu poważnego błędu w zabezpieczeniach Winampa. Umożliwia on doprowadzenie do błędu przepełnienia bufora i, w konsekwencji, uruchomienia na komputerze dowolnej aplikacji - np. wirusa lub konia trojańskiego.

Szwedzki programista Andreas Sandblad poinformował o wykryciu poważnego błędu w zabezpieczeniach Winampa. Umożliwia on doprowadzenie do błędu przepełnienia bufora i, w konsekwencji, uruchomienia na komputerze dowolnej aplikacji - np. wirusa lub konia trojańskiego. Informacje tę potwierdzili przedstawiciele firmy NullSoft, producenta popularnego odtwarzacza plików audio. Zalecają oni użytkownikom pobranie i zainstalowanie najnowszej, udostępnionej kilka dni temu wersji 2.80 Winampa (która jest wolna od błędu).

Problem dotyczy tzw. tagu ID3v2, załączonego zwykle do pliku MP3. Zawiera on dodatkowe informacje o nagraniu - nazwisko jego wykonawcy czy tytuł albumu, z którego pochodzi utwór. Okazuje się, że tag ów może zawierać nawet do kilku oddzielnych plików, zaś w sumie mogą one mieć wielkość nawet 256 MB.

Po rozpoczęciu odtwarzania takiego pliku, Winamp może próbować połączyć się z hostem info.winamp.com, by pobrać dodatkowe informacje o nagraniu. Przedtem jednak musi przekazać tam zawartość ID3v2. W tym celu generowany jest specjalny adres URL, zawierający informacje z ID3v2. Jeśli tag taki zostanie wcześniej odpowiednio zmodyfikowany, może to spowodować błąd przepełnienia bufora. To zaś może pozwolić hakerowi na uruchomienie na narażonej na taki atak maszynie dowolnego programu. Jeśli będzie to np. koń trojański, możliwe jest nawet przejęcie pełnej kontroli nad komputerem.

Najnowszą wersję odtwarzacza Winamp można pobrać z naszego działu FTP:

http://www.pcworld.pl/ftp/pc/programy/0199.html


Zobacz również