Závažná bezpečnostná trhlina ohrozuje WinAmp

Vývojári z Nullsoftu varujú užívateľov pred bezpečnostnou dierou v populárnom prehrávači multimédií a nabádajú na okamžitú aktualizáciu programu na

novú verziu.Problémy s XM súbormiRozsiahla bezpečnostná trhlina bola objavená v populárnom programe WinAmp, slúžiacom na prehrávanie multimediálnych súborov. Jej výsledkom môže byť až prienik útočníka do systému a odcudzenie, či administrácia dát v systéme.Trhlina môže byť podľa správy na serveri CDFreaks zneužitá jednoducho - problém tkvie v neošetrenej funkcii ntdll.RtlAllocateHeap() modulu na prehrávanie FastTracker súborov `in_mod.dll´. Útočníkovi postačí v prehrávači prehrať špeciálne upravený XM súbor.Užívatelia spomenutého prehrávača si tak musia dávať na základe varovania výrobcu programu pozor jednak na súbory samotné, ako aj na internetové stránky ponúkajúce sťahovanie XM súborov alebo služby peer-to-peer, kde by sa podobné podozrivé hudobné nahrávky mohli nachádzať v zdieľaných adresároch.Chybu objavila a zverejnila bezpečnostná firma NGSSoftware, ktorá vydala k trhline bezpečnostnú správu. Riešenie: Aktualizácia na verziu 5.03Na trhlinu však už existuje záplata a to stiahnutie aktuálnej verzie prehrávača s označením Winamp 5.03, ktorá je dostupná na domovskej stránke autorov. Podľa dostupných informácií CDFreaks však nie je jasné, či má chyba vplyv len na verzie od 5 do 5.02 alebo sa týka aj predchodcov novej generácie WinAmpu 2.x a Winamp3. Autori však odporúčajú užívateľom čo najskôr aktualizovať svoj prehrávač. Ako deaktivovať XM modul?Pokiaľ z rôznych príčin sťahovanie prehrávača zlyhalo, no nechceme možnosť exploitu chyby ponechať náhode, existuje možnosť deaktivovania modulu. Na to musíme vojsť do nastavení programu a odtiaľ na záložku Plug-ins a Input. V nej vyberieme položku Nullsoft Module Decoder a klikneme na tlačidlo Configure. Na záložke Loaders si potom v zozname nájdeme položku `Fasttracker 2` a v zobrazených nastaveniach odškrtneme políčko Enabled.Okolo 30 miliónov stiahnutíWinAmp patrí medzi vôbec najpoužívanejšie prehrávače v rámci operačného systému Windows. Medzi jeho najvážnejších konkurentov sa radí Microsoft Windows Media Player integrovaný do starších i novších systémov z dielne softvérového giganta, alebo Sonique. Štatistiky na stránkach Techworldu uvádzajú, že počty stiahnutých kópií WinAmpu sa dajú počítať v desiatkach miliónov, pričom prehrávač si poradí s vyše tromi desiatkami typov súborov a umožňuje svoje funkcie rozširovať cez prídavné zásuvné moduly.