Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
WinAmp puede permitir la ejecución de código malicioso
 
VSantivirus No. 1372 Año 8, jueves 8 de abril de 2004

 WinAmp puede permitir la ejecución de código malicioso
http://www.vsantivirus.com/vul-winamp-in_mod.htm

Por Angela Ruiz
angela@videosoft.net.uy

NGSSoftware ha descubierto una vulnerabilidad crítica en WinAmp, que puede ser explotada por un usuario malicioso para comprometer al sistema del usuario, pudiendo incluso ejecutar código en forma arbitraria, simplemente al intentar éste reproducir un determinado tipo de archivo musical.

WinAmp es un reproductor multimedia utilizado ampliamente por millones de usuarios. La versión 5.02 (y posiblemente todas las anteriores), posee un desbordamiento de pila en el módulo IN_MOD.DLL, un plugin que procesa los archivos de música MOD en formato Fasttracker 2, los que generalmente poseen extensión .XM.

El fallo puede ser explotado, engañando al usuario para la descarga de un archivo de esas características, de modo que cuando el WinAmp intente reproducirlo, se produzca la ejecución arbitraria de un código no esperado, lo que abre un nuevo terreno para los autores de virus y troyanos.

Cómo la mayoría de los reproductores, WinAmp no utiliza la extensión para identificar el tipo de archivo a reproducir. De ese modo, un atacante podría enviar un .XM modificado para explotar la falla, renombrado como cualquier otra clase de archivos soportados por el programa (por ejemplo MP3).

Al abrirlo el WinAmp, lo intentaría ejecutar como lo que realmente es, un archivo .XM, utilizando el plugin vulnerable (IN_MOD.DLL), lo que causaría a su vez, la ejecución del código malicioso.

Como los archivos MP3 son ampliamente distribuidos en redes P2P, el fallo puede ser muy grave si surge alguna clase de gusano que lo explote.

Se aconseja descargar e instalar urgentemente la última versión de WinAmp (5.03 o superior), que corrige esta vulnerabilidad.

Alternativamente, se puede desactivar el soporte para Fasttracker 2. Para ello siga estos pasos:

1. Botón derecho en la ventana del reproductor WinAmp, seleccione "Options" y luego "Preferences...".

2. Seleccione en la nueva ventana, "Plug-ins" e "Input".

3. Seleccione de la lista "Nullsoft Module Decoder" y haga doble clic sobre esa opción para acceder a la ventana de preferencias (Nullsoft Module Decoder Preferences).

4. Seleccione el cargador "Fasttracker 2" y desmarque la opción "Enabled" a la derecha de la lista de cargadores.

5. Cierre todas las ventanas de opciones del programa.


Descarga de WinAmp:

http://www.winamp.com/player/


Fuente:

Nullsoft WinAmp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS