Musikkprogramvare mulig inngangsport for angrep

En sårbarhet i musikkspilleren Winamp åpner for kjøring av ondsinnet kode på Windows-maskiner.

Harald BrombachHarald Brombach– Journalist
26. aug. 2004 - 10:48

Secunia rapporterer om at det er blitt funnet en sårbarhet i musikkprogramvaren Winamp fra Nullsoft, som kan utnyttes av ondsinnede til å få tilgang til en brukers system.

Sårbarheten skyldes mangelfulle begrensninger av skin-zipfilene (.wsz) til Winamp. Dette skal kunne utnyttes blant annet av et ondsinnet nettsted gjennom et spesielt utformet Winamp-skin til å plassere og kjøre vilkårlig kode. Vises websiden i Internet Explorer, skal det hele kunne gjøres uten "hjelp" fra brukeren.

Ifølge Secunia skal et XML-dokument i en Winamp-skinfil kunne referere til et HTML-dokument ved hjelp "browser"-taggen og få det til å kjøre i "Local computer zone". Dette kan utnyttes til å kjøre et vilkårlig program integrert i Winamp-skinfilen ved å bruke "object"-taggen og "codebase"-attributtet.

Det er blitt rapportert at sårbarheten utnyttes aktivt på Internett.

Sårbarheten er bekreft i systemer med Winamp 5.04 og Internet Explorer 6.0 på Windows XP med Service Pack 1. Trolig finnes sårbarheten også i eldre utgaver av Winamp. Om installasjon av Service Pack 2 for Windows XP har noen betydning, er ikke oppgitt.

Noen fiks som tetter sikkerhetshullet er foreløpig ikke tilgjengelig.

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra