Vulnerabilidad en las pieles de WinAmp

Regístrate :)

Menú principal

Inicio:

Inicio

Enviar noticia

Listar todas las noticias

Archivo de noticias

Búsqueda avanzada

Temas

Miembros:

Regístrate

Lista de usuarios

Tu cuenta

Diario de usuarios

Mensajería privada

Secciones:

Foros

Contáctanos

Recomiendanos

Estadísticas:

Estadísticas

Top 30

Encuestas

http://www.noticieropc.com

http://www.eljuacker.com

Noticias anteriores

Martes, 15 noviembre
·	Uponor lanza una nueva promoción con su herramienta M12 para Q&E
·	Madrid vuelve a la Tecnología Cavernícola
Domingo, 13 noviembre
·	TuneUp Utilities 2012 aumenta la vida útil de la batería hasta en un 30% y manti
·	La UE aprueba la adquisición de Arla de Allgäuland-Käsereien
·	Netbook AIRIS KIRA N9000, el compañero de viaje perfecto
·	Los accesorios RTM de Uponor para MLCP traen regalos en Navidad
Martes, 25 octubre
·	Grupo i68 firma un acuerdo con Grupo IMASA para la implantación de su sistema de
Jueves, 20 octubre
·	¿El arranque de tu PC es extremadamente lento?
Martes, 18 octubre
·	Trend Micro presenta en EuropaDeep Security 8
Lunes, 17 octubre
·	Actualización del firmware Android 2.3 para la tableta Allview AllDro 2
·	CirrusGH presenta nuevos accesorios para iPhone e iPod
Sábado, 15 octubre
·	Grupo i68 abre sus fronteras con Izaro APS
Lunes, 10 octubre
·	bizhub PRO C6000 de Konica Minolta: la Impresora del año 2011
Sábado, 01 octubre
·	TuneUp Utilities 2012 reduce el consumo de energía y conserva los recursos de si
·	Uponor participa en el Congreso Internacional de empresas instaladoras
Martes, 13 septiembre
·	Flexo y Cornice, lo nuevo de TUCANO para iPad2 llega al mercado español
·	Aumenta la gama Prodata, apuesta de CirrusGH para el almacenamiento profesional
Viernes, 09 septiembre
·	Personaliza tu PC con TuneUp Utilities
Viernes, 02 septiembre
·	PATTON SmartNode™ presenta dos innovadoras líneas de producto BRI VoIP
Martes, 16 agosto
·	InterFAX se alía con Microsoft para facilitar el envío de documentos Office por fax

Artículos Viejos

Vulnerabilidad en las pieles de WinAmp

Enviado el Viernes, 27 agosto a las 17:30:56 por Webmaster

Secunia reporta una vulnerabilidad en Winamp, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado.

El problema es ocasionado por insuficientes restricciones en los archivos .WSZ usados por el programa (los archivos .WSZ, son archivos ZIP conteniendo las "pieles" o "skins" que el programa puede utilizar para cambiar la apariencia de su interfase).

(VSAntivirus) Esto puede ser explotado por un sitio malicioso por medio de un archivo modificado de tal modo que pueda ubicar y ejecutar programas en forma arbitraria. Con Internet Explorer, esto puede ser hecho sin la intervención directa del usuario.

Un documento XML en el archivo WSZ puede hacer referencia a otro documento HTML usando la etiqueta "browser", además de permitir ejecutarlo en la zona de seguridad local (Mi PC).

Esto puede ser explotado para ejecutar un programa embebido en el archivo skin propiamente dicho utilizando la etiqueta "object" con el atributo "codebase".

Los documentos XML (eXtensible Markup Language), usan un lenguaje de hipertexto desarrollado principalmente para la comunicación de información vía Internet.

Ya existe un exploit totalmente funcional que podría ser utilizado por usuarios maliciosos.

Esta vulnerabilidad está confirmada en sistemas con todos los parches al día, con Winamp 5.04 utilizando Internet Explorer 6.0 en Microsoft Windows XP SP1.

Están afectadas todas las versiones 3.x y 5.x de Winamp a la fecha de este artículo.

No existe aún ninguna solución para este problema.

Enlaces Relacionados

· Más Acerca de WinAmp
· Noticias de Webmaster

Noticia más leída sobre WinAmp:
Descarga gratis a full WinAmp Full 5 Final

Votos del Artículo

Puntuación Promedio: 0
votos: 0

Opciones

Versión Imprimible

"" | Entrar/Crear Cuenta | 0 Comentarios

Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrate por favor