Una nuova grave vulnerabilità è stata scoperta nel noto player multimediale Winamp, software prodotto dalla Nullsoft ed ampiamente diffuso sul mercato. La falla è stata giudicata da Secunia come «estremamente grave» e tale da suggerire direttamente il passaggio a prodotti alternativi per garantire la sicurezza del proprio sistema.
Il consiglio di Secunia di passare a prodotti alternativi è dovuta al fatto che nessuna patch sia al momento stata rilasciata a risoluzione del bug emerso. Il problema è stato originariamente segnalato da tale Kozan in riferimento alla versione 5.12 del software, ma anche le precedenti release sono con tutta probabilità coinvolte da identico problema. La gravità del tutto è data dal fatto che un exploit sia stato già pubblicato e sia dunque fin da subito possibile attaccare l’utenza seguendo le istruzioni disponibili online (nel proof-of-concept è dimostrato come tramite un file “crafted.pls” sia possibile aprire l’applicazione della calcolatrice di Windows).
Per affondare l’attacco un eventuale malintenzionato dovrebbe spingere la vittima a visitare un sito web appositamente messo a punto e proporre dunque una playlist con un nome ad hoc: scatta automatico il buffer overflow ed il sistema risulta così accessibile da remoto con tutte le conseguenze del caso. In attesa della distribuzione di una nuova versione o di una patch di aggiornamento gli utenti Winamp devono usare particolare attenzione nell’accesso a siti web poco sicuri e possibilmente escludere temporaneamente Winamp dai lettori in uso sul proprio pc.
