Kaarlo Räihä
21. kesäkuuta, 2006 13:50
Secunia on julkaissut tänään tiedotteen, jossa se varoittaa erittäin kriittisestä tietoturva-aukosta Winamp-mediasoittimessa. Ongelma koskee ainakin 5.23 ja 5.21 versioita, mutta oletettavasti myös muita 5.xx, 3.xx ja 2.xx versioita. Aukko löytyi in_midi.dll kirjastosta, joka huolehtii MIDI-tiedostojen avaamisesta ja toistamisesta. Secunia suosittelee välttämään epäluotettavien .mid(i) tiedostojen avaamista Winampilla. Sopivasti muotoiltu midi-tiedosto aiheuttaa puskurin ylivuodon, joka johtaa Winampin kaatumiseen ja pahimmassa tapauksessa hyökkääjä voi ajaa omaa koodia kohdekoneella.
Winamp on usein laitettu oletussoittimeksi mid(i)-tiedostoille, jolloin tietoturva-aukko on varsin ikävä. Myös internetselain saattaa avata oletuksena mid(i)-tiedostot Winamp-soittimella, jolloin aukkoa olisi mahdollista hyödyntää pelkällä linkillä midi-tiedostoon. On siis suositeltavaa ottaa mid- ja midi-tiedostojen tuki pois päältä Winampin asetuksista kokonaan.
Päivitys 22.47:
Ongelma on korjattu uudessa 5.24 versiossa, jonka voi ladata täältä.
Kiitos pete114:lle asian ilmoittamisesta.
Lähde:
digitoday