skidaj 5.03...he he he

Ozbiljan sigurnosni propust u Winampu
Zagreb, 06.04.2004. 13:35 (Bug On Line)
Tvrtka koja se bavi sigurnošću NGSSoftware je sredinom veljače ove godine otkrila sigurnosni propust u Winamp playeru, ocijenjen kao visokog stupnja rizika.

Što je najgore, odnosi se na sve verzije od 2.91 do 5.02, a to znači da potencijalni izrabljivači imaju poprilično široku "instaliranu bazu".

Radi se o heap overflowu u kodu in_mod.dll datoteke, koju će napredniji korisnici Winampa prepoznati kao zaduženu za otvaranje nekoliko tipova glazbenih tracker formata datoteka. Zbog nepostojanja provjere u kodu zaduženom za učitavanje Fasttracker 2 formata, moguće je malicioznim kodom prebrisati heap, izazvati access violation u jednoj od funkcija za alokaciju memorije Windowsa te potom "zapisati bilo koju vrijednost u memorijsku lokaciju po izboru napadača."

Vrijedi napomenuti kako se ovo odnosi na sve one formate koje Winamp čita pomoću in_mod.dll ekstenzije - (nazivani tracker ili MOD formati) ali na sreću, samo na njih. Dakle, MP3, Ogg Vorbis i slični nisu ugroženi.

Javnost je o ovom propustu obaviještena jučer, nakon što se pojavila nova verzija Winampa (5.03) - za koju vam toplo preporučamo da je odmah skinete sad kad je informacija o ovom propustu puštena "iz vreće".

Kako je Winamp iznimno popularan (navodi se preko 31 milijun downloada od verzije 2.91 do verzije 5.02, koje su sve ugrožene) - nije teško zaključiti kako bi se uskoro mogao pojaviti i kakav crv koji iskorištava ovaj sigurnosni propust. Shvatite, stoga, ovaj update svog omiljenog "svirača" kao sigurnosnu zakrpu... dakle, ozbiljno.