Mesmo com a Microsoft lançando atualizações críticas de segurança para falhas em frameworks multimídia e APIs, um exploit surgiu no final de semana e mostra como um atacante pode usar o Winamp, um player multiformatos para Windows e o segundo mais popular do mundo para o sistema, como alvo.
A Symantec publicou um boletim no dia 8 de Dezembro alertando que os hackers podem tomar o controle de sistemas por culpa de uma vulnerabilidade no modo como o Winamp processa alguns arquivos MP4. A Nullsoft já corrigiu o problema, que poderia gerar um buffer overflow, no Winamp 5.35. O problema afeta o Winamp 5.02 até 5.34.
Um atacante poderia explorar a falha ao criar um arquivo MP4 malicioso para iniciar o buffer overflow. De acordo com a Symantec, o arquivo poderia incluir endereços de memória substitutos, código arbitrário e comandos NOP (No Operation), que são comandos na linguagem assembly que não fazem nada a não ser desperdiçarem ciclos de clock da CPU.
A atualização da Nullsoft pode ser baixada aqui.
Mais informações
