Archivos MP3 toman el control del Winamp y de su PC

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 642 - Año 6 - Miércoles 10 de abril de 2002

Archivos MP3 toman el control del Winamp y de su PC
http://www.vsantivirus.com/vul-mp3-winamp.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Winamp incluye un mini browser, habilitado por defecto, que permite mostrar la información relacionada con los temas musicales que son ejecutados.

En circunstancias normales, el mini navegador será direccionado a una dirección URL como ésta:

http://info.winamp.com/winamp/WA.html?Alb=&Art=&Cid=winamp&Tid=&Track=Brick

Winamp toma la información de título/artista/álbum de la etiqueta ID3v1/ID3v2 en el propio archivo MP3.

El problema detectado, puede permitir a un atacante incluir etiquetas HTML en dichos campos, de tal modo que se lleguen a ejecutar scripts y código HTML, sin el control del usuario.

Esta falla permite realizar conocidos ataques que pueden entre otras cosas, redireccionar el navegador a un sitio o página maliciosa.

Por ejemplo, colocando un código como éste en el campo del álbum que corresponde a la etiqueta ID3v2 del archivo MP3, se redirecciona el usuario a un sitio llamado XXXX:

<mp3 id=m src=http://XXXX><script>location=m.src</script>

Esto envía al usuario a la dirección http://XXXX cuando se carga el archivo musical.

Según los reportes, por el momento son vulnerables las versiones 2.78c, 2.79, y las anteriores de Winamp (desde la versión 2.10 en adelante).

Información proporcionada por Andreas Sandblad (sandblad@acc.umu.se) y
Gracenote Security (security@gracenote.com)

Referencias:

VSantivirus No. 659 - 27/abr/02
Archivos MP3 pueden ejecutar virus en WinAmp
http://www.vsantivirus.com/vul-mp3-winamp2.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com