Grave Vulnerabilidad en Winamp 3.0


La nueva versión de WinAmp tiene un serio boquete de seguridad en su diseño que puede permitir la ejecución de comandos en los sistemas en los que está instalado el programa.





Un desbordamiento de buffer en Winamp 3 podría permitir la ejecución arbitraria de comandos en los sistemas en los que esté instalado el citado reproductor.

El desbordamiento de buffer se localiza en la biblioteca wasabi.dll,
encargada de soportar los archivos con extensión .WAL que contienen los
gráficos y ficheros de configuración de los "skins"(*) para Winamp 3. En la
práctica, un atacante podría construir un "skin" que, al intentar ser
instalado, aprovechará esta vulnerabilidad para ejecutar código arbitrario
en el sistema.

Hasta que se encuentre disponible la actualización que resuelva el mencionada problema de seguridad es recomendable que los usuarios de Winamp 3 no descarguen "skins" de sitios que no sean de confianza, para así evitar ataques que intenten explotar dicha vulnerabilidad.

Cabe decir que los skin de winamp de xombra.com solo funcionan para Winamp 2.81 o anteriores, y que todo el software que esta alojado en el site para descarga no contiene virus ni ningún otra herrammienta de intrusión.



Otras noticias de interés:

Microsoft publica una actualización para MDAC
Microsoft ha proporcionado una actualización que corrige un problema de seguridad detectado en las versiones 2.5 a 2.7 de Microsoft Data Access Components, más conocido como MDAC, por el cual un atacante puede llegar a ej...
¿Tenemos protección legal contra #ciberdelitos?
El cibercrimen perpetró estos últimos meses variados impactos en muchos países del mundo al lograr hackear y tumbar numerosos sitios webs de presidencias y ministerios estatales, fuerzas y departamentos de seguridad federales, medios de comunicaci...
Miles de sitios bajo Windows NT en peligro
Aún hoy, existen cientos de miles de sitios Web que continúan ejecutando Windows NT 4, y que por lo tanto siguen y seguirán en peligro de cualquier ataque que se aproveche de una vulnerabilidad ya parchada para otros sistemas operativos....
SPAM en febrero subió un 2,3%
En febrero los spammers angloparlantes comenzaron a ofrecer regalos relacionados con la Pascua. Curiosamente, en febrero se registró un envío masivo de mensajes en inglés sobre el tema del Día Internacional de la Mujer (8 de marzo), una fecha que...
Si te importa tu seguridad, mejor abierto
Después de nuestra Primera Campaña por la implantación del software abierto en la Administración (una iniciativa que ahora puede parecer antediluviana, pero que en 2001 era tan necesaria que fue enseguida apoyada por la Asociación de Internaut...
El proyecto Samba recibe documentación de Microsoft
Microsoft firmó un acuerdo que hasta hace poco era impensable con el proyecto Samba. Con él pretende cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio, en un dictamen que se remonta al 2004. ...
¿ La Fundación Telefónica hackeada ?.
Varios sitios informan acerca de una presunta modificación de los contenidos de la Fundación Telefónica (http://www.fundacion.telefonica.com )por un grupo hacker que lo habría em...
En la unión hace la fuerza, cuando se trata de Seguridad en la red
Los usuarios particulares de Internet, las empresas, gobiernos y fabricantes de tecnología, todos ellos necesitan centrarse aún más en la ciberseguridad y deben estar alerta sobre los peligros que representa....
Listo a jugar!!! World of Warcraft en Linux.
Las buenas noticias son que World of Warcraft (WoW) está completamente soportado por Transgaming. Puede ser que necesites un poco de ayuda con los remiendos y demás, en este sentido el foro de Transgaming es un gran recurso inmejorable. puedes enco...
La última actualización de Firefox 3.0.3 también tiene un bug
La semana pasada Mozilla lanzaba Firefox 3.0.2 y pocos días después anunciaba la llegada de Firefox 3.0.3 para corregir un bug con el gestor de contraseñas. Sin embargo, este problema no se corrigió por completo y por lo tanto tendremos en breve ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • winamp
  • windows
  • xanadu
  • xfce
  • xombra