Krytyczna dziura w Winampie

Specjaliści z firmy NGSSoftware donoszą o krytycznej dziurze w niezwykle popularnym odtwarzaczu plików muzycznych – Winampie. Luka dotyczy wszystkich wersji programu od 2.91, aż do 5.02 i może pozwolić hackerowi na uruchomienie na komputerze dowolnego kodu po otworzeniu przez użytkownika odpowiednio spreparowanego dokumentu HTML - emaila lub strony WWW.

Jak podaje NGSSoftware przyczyna leży w niewłaściwym zachowaniu modułu Fasttracker 2, który obsługuje pliki mediów MOD o rozszerzeniu XM (chodzi konkretnie o sterownik in_mod.dll) znajdujący się we wtyczkach Winampa. Możliwe jest zmuszenie Winampa do nadpisania pamięci i spowodowania naruszenia dostępu, co w rezultacie pozwala atakującemu wpisać dowolną wartość do pamięci i tym samym uruchomić dowolny kod. Dowiedziono również, iż procedura ta jest możliwa do wykonania po odczytaniu przez użytkownika specjalnie spreparowanego dokumentu HTML - emaila lub strony WWW.

Zaleca się aktualizację Winampa do wersji 5.03, która nie jest już podatna na tego typu zagrożenie. Dla użytkowników nie mających możliwości aktualizacji, Nullsoft przygotował wskazówkę, która pozwoli im załatać aktualnie posiadaną wersję odtwarzacza:

1. Prawym przyciskiem myszy klikamy na oknie odtwarzacza i z kontekstowego menu wybieramy OPTIONS, a następnie PREFERENCES (CTRL + P);

2. Przechodzimy do zakładki PLUGINS i wybieramy opcję INPUT;

3. Szukamy na liście pozycji ‘Nullsoft Module Decoder’, po czym klikamy ją dwukrotnie;

4. W oknie preferencji wybieramy zakładkę LOADERS i wyszukujemy wpis FASTTRACKER 2;

5. Odznaczamy przycisk ENABLED.

Jak powiedział nam Piotr Kijewski z CERT Polska: "Nie mamy w chwili obecnej żadnych sygnałów dotyczących ataków na tle tej luki. Ponieważ lukę można wykorzystać preparując odpowiednio dokument HTML, nie da sie wykluczyć, że zostanie w przyszłości wykorzystana przez nowego wirusa pocztowego. Użytkownikow Winampa zachęcamy do ściągnięcia aktualnej wersji programu."

Winamp Pro 5.03 do pobrania z naszego serwisu FTP:

http://www.pcworld.pl/ftp/pc/programy/3178/Winamp.Pro.5.03.html

Winamp Lite 5.03 do pobrania z naszego serwisu FTP:

http://www.pcworld.pl/ftp/pc/programy/3176/Winamp.Lite.5.03.html

Winamp Full 5.03 do pobrania z naszego serwisu FTP:

http://www.pcworld.pl/ftp/pc/programy/3175/Winamp.Full.5.03.html

Winamp Bundle 5.03 do pobrania z naszego serwisu FTP:

http://www.pcworld.pl/ftp/pc/programy/3177/Winamp.Bundle.5.03.html


Zobacz również