Ilkka Ketola
19. heinäkuuta, 2005 8:56
Nullsoft on julkaissut uuden version sen suositusta Winamp-soittimesta. Uudessa versiossa v5.094 on korjattu heikkous, jonka avulla aiemmat Winampin versiot olisi voinut saada levittämään viruksia. Samalla on korjattu myös joitain muita pieniä bugeja ja tehty joitain parannuksia ohjelmaan.
Winampin 5-version heikon kohdan havaitsi kroatialainen LSS Security -niminen tietoturvayhtiö. Haavoittuvuus liittyi puskurin ylivuoto-ongelmaan ja MP3-tiedostojen sisältämiin ID3v2-metatageihin. Aukkoa voi hyödyntää, jos käyttäjä lisää soittolistalle haitallisesti muotoillun MP3-kappaleen ja soittaa sen. Kun kappale on soitettu loppuun, soittolista päivittyy. Jos jokin osa ID3v2-tagista (esim. nimi tai artisti) on liian pitkä, seuraa puskurin ylivuoto.
Ylivuoto-osoitetta voidaan sitten käyttää lähdeosoitteena strcpy()-funktiolle. Tämän funktion avulla taas voidaan ohjelman siirtokäskyllä osoittaa ja suorittaa haittamusiikkitiedoston kohta, johon hyökkääjä on asettanut haitallisen koodin, esimerkiksi viruksen.
Tämän kiusallisen pienen aukon tukkivan ohjelmapäivityksen voi ladata sivustoltamme täältä: https://dawn.fi/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm.
Lähteet:
BetaNews
LSS Security