WinAmp – poważne zagrożenie!

W ostatnim czasie ujawniona została wysoce krytyczna dziura w najpopularniejszym i ulubionym odtwarzaczu muzyki dla komputerów PC. WinAmp bo o nim mowa, znany prawie każdemu użytkownikowi komputera, zawiera poważna lukę naruszająca bezpieczeństwo systemu na którym jest zainstalowany.


W chwili obecnej WinAmp podatny jest na atak typu 'remote BO' [Remote Buffer Overflow] czyli zdalne przepełnienie bufora pamięci, który po wyexploit'owaniu daje włamywaczowi możliwość uruchomienia dowolnego kodu na skompromitowanym hoście. 'Wejście' do WinAmp'a jest możliwe przez odpowiednio spreparowany plik ".xm" - który jest plikiem rewelacyjnego programu do tworzenia muzyki Fasttraker 2. Jak informuje producent fizyczne istnienie pliku .xm nie jest potrzebne, dlatego ze wrogi kod może zostać uruchomiony poprzez inny format pliku obsługiwany przez WinAmpa. Cala sprawa wygląda jeszcze gorzej, jeśli powiemy ze niekonieczne jest uruchomienie spreparowanego pliku, włamywacz może użyć linku na stronie .html serwując sobie na tacy bezbronnych userów sieci.
Bug istnieje w każdej dotychczas opublikowanej wersji tego playera, dlatego tym bardziej zalecany jest natychmiastowy upgrade do spatch'owanej wersji 5.03 dostępnej na stronie producenta lub bezpośrednio stąd. W chwili obecnej prawie cała siec jest podatna na ten atak, ponieważ prawie każdy w swoim domowym zaciszu posiada któraś wersje tego programu i bezpośrednio omijane sa zabezpieczenia systemu operacyjnego, co z pewnością zachęci hordy włamywaczy oraz script kiddies do atakowania wszystkiego co "żyje w sieci" i wykorzystania w dalszej zabawie.