Giunge da Secunia, con bollettino SA12381, notizia di una falla estremamente grave nel software Winamp. Il lettore digitale, tra i più diffusi ed apprezzati tra gli utenti, ha un difetto nella gestione degli skin tale da mettere in pericolo la sicurezza del sistema.
Il problema nella fattispecie è dovuto alla mancanza delle dovute restrizioni nella lettura dei file .wsz (propri degli skin Winamp): un file appositamente congegnato può infatti portare all’esecuzione di codice arbitrario sulla macchina, e usando Internet Explorer tutto ciò può addirittura aver luogo senza l’ausilio della collaborazione dell’utente.
La falla è stata rilevata dal gruppo francese K-Otik Security, il cui co-fondatore Chaouki Bekrar indica un’ulteriore evoluzione della vicenda: diverse segnalazioni sarebbero giunte in merito a link diffusi tramite IRC il cui click avrebbe prodotto l’esecuzione dell’exploit maligno. Per gli utenti di Winamp dunque si tratta di stato di massima allerta: la falla è pubblica, l’exploit è già diffuso ed al momento manca qualsivoglia tipo di patch. Secunia taglia corto e consiglia semplicemente di utilizzare altri prodotti.
