Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Archivos MP3 pueden ejecutar virus en WinAmp
 
VSantivirus No. 659 - Año 6 - Sábado 27 de abril de 2002

Archivos MP3 pueden ejecutar virus en WinAmp
http://www.vsantivirus.com/vul-mp3-winamp2.htm

Aviso de seguridad: Archivos MP3 pueden ejecutar virus en WinAmp
Nombre original: MP3 file can execute code in Winamp
Fecha original: 26/abr/02
Autor/descubridor: Andreas Sandblad, sandblad@acc.umu.se
Aplicación vulnerable: WinAmp 2.79
Severidad: Alta, debido a que los archivos MP3 son considerados seguros
Riesgo: Ejecución de código arbitrario en la máquina afectada
Fabricante: Nullsoft
Solución: Actualizarse a WinAmp 2.80 (25/abr/02)

Es técnicamente posible modificar un archivo MP3 existente, de tal modo que pueda ser el portador de un virus. El virus es activado cuando el usuario ejecuta el MP3 desde el WinAmp (un reproductor ampliamente utilizado).

Una vez ejecutado, el virus podría infectar otros archivos MP3 en el disco de la víctima, o en unidades de red compartidas.

Una solución alternativa puede ser evitar utilizar el minibrowser que contiene la utilidad. Pero lo que se aconseja sin embargo, es descargar la nueva versión de WinAmp (la 2.80), disponible en el sitio del fabricante del programa desde el pasado 25 de abril.

Un archivo MP3 puede contener una etiqueta (ID3v2), que puede transportar información como título del tema, artista, álbum, etc.). Cuando el MP3 es ejecutado por WinAmp, este interpreta esta etiqueta, y si el minibrowser que posee el programa está activado (lo está por defecto), WinAmp intenta conectarse a un script en http://info.winamp.com. Allí recogerá información extra sobre el tema musical, basada en el contenido de la etiqueta ID3v2.

El desbordamiento de búfer ocurre cuando una dirección URL extremadamente larga es incluida en el MP3, y al intentar ser leído por el minibrowser del WinAmp. Note que esto ocurre incluso antes de que el programa se conecte a Internet.

Una demostración de esta condición, puede hacerse si se agregan al menos 159 caracteres en el campo del título de la etiqueta ID3v2. Un mensaje de error será desplegado cuando se intente reproducir ese MP3 con WinAmp.

El uso premeditado de ciertos caracteres en la etiqueta mencionada, puede provocar la ejecución de cualquier código, incluso un virus, aún a pesar de ser admitidas solo letras mayúsculas y minúsculas (A-Z, a-z), y números (0 a 9), además del punto.

Aunque es complicado crear un código ejecutable con estas restricciones, es posible hacerlo.

También puede llegar a ejecutarse scripts y código HTML, que entre otras cosas, podrían redireccionar el navegador a un sitio o página maliciosa.

La solución aconsejada es instalar a la brevedad la versión 2.80 de WinAmp, en la cuál la falla ha sido corregida por el fabricante.

Referencias:

Descarga de WinAmp
http://www.winamp.com/

VSantivirus No. 642 - 10/abr/02
Archivos MP3 toman el control del Winamp y de su PC
http://www.vsantivirus.com/vul-mp3-winamp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS