Falha no Winamp facilita invasão de hackers
Uma falha de segurança encontrada nas versões 5.05 e 5.06 do programa Winamp --tocador de arquivos MP3 para o PC-- permite que hackers invadam o computador dos usuários e ativem um mecanismo de "buffer overflow". Com essa técnica, determinada área da memória do PC fica sobrecarregada, o que leva à execução de códigos perigosos ou à parada do sistema.
A vulnerabilidade é causada por um erro no arquivo "IN_CDDA.dll". Com essa falha, os piratas conseguem invadir o computador do internauta quando ele visita sites com códigos maliciosos.
A freqüência das invasões pode ser alta porque o Winamps baixa arquivos sem a intervenção do usuário. Assim, se o internauta entra em um site que tenha arquivos maliciosos com a extensão M3U o micro pode fazer o download automático desses dados.
De acordo com a empresa de segurança Secunia, outras versões do programa também podem conter a falha.
Quando lançou o Winamp 5.05, em agosto, a empresa Nullsoft disse que problemas desse tipo deixariam de acontecer. Isso porque a nova versão pediria permissão aos usuários antes de fazer qualquer instalação e também faria uma seleção de arquivos seguros para o usuário.
A vulnerabilidade é causada por um erro no arquivo "IN_CDDA.dll". Com essa falha, os piratas conseguem invadir o computador do internauta quando ele visita sites com códigos maliciosos.
A freqüência das invasões pode ser alta porque o Winamps baixa arquivos sem a intervenção do usuário. Assim, se o internauta entra em um site que tenha arquivos maliciosos com a extensão M3U o micro pode fazer o download automático desses dados.
De acordo com a empresa de segurança Secunia, outras versões do programa também podem conter a falha.
Quando lançou o Winamp 5.05, em agosto, a empresa Nullsoft disse que problemas desse tipo deixariam de acontecer. Isso porque a nova versão pediria permissão aos usuários antes de fazer qualquer instalação e também faria uma seleção de arquivos seguros para o usuário.
Folha Online