Voor de tweede
keer in korte tijd zijn er zeer ernstig lekken in de populaire
mediaspeler Winamp ontdekt waardoor een aanvaller een kwetsbaar systeem
kan overnemen. Het eerste lek wordt veroorzaakt door een probleem met
het verwerken van een playlist met een lange bestandsnaam. Een
aanvaller kan via een speciaal gemaakt playlist een buffer overflow
veroorzaken en het systeem compromitteren.
Het tweede lek betreft een buffer overflow die ontstaat als er een
playlist (.m3u) met een lange bestandsnaam wordt verwerkt. Aanvallers
zouden, via een speciaal gemaakte pagina, willekeurige code kunnen
uitvoeren en het systeem overnemen.
Dit zeer ernstige lek
is aanwezig in Winamp 5.13 en eerder. Voor zover bekend is er geen
patch beschikbaar. Gebruikers wordt aangeraden om voorzichtig te zijn
met het openen van playlists van onbekende bronnen.
Het Winamp lek dat eind januari ontdekt werd wordt nog altijd door
kwaadaardige websites gebruikt voor het verspreiden van spyware. Via
dat lek, waar inmiddels een patch voor beschikbaar is, kan een
aanvaller via een .pls en mogelijk ook een .m3u bestand volledige
controle over de kwetsbare machine krijgen.
De kwetsbaarheid wordt gebruikt voor het installeren van "zeer
ernstige" spyware zoals CoolWebSearch Looking-For.Home Search Assistant
en SpySheriff. Bezoekt een internetgebruiker een van de kwaadaardige
websites die de exploit gebruiken, dan wordt automatisch een .pls
bestand gedownload en door Winamp uitgevoerd, waarna het uitvoeren van
de kwaadaardige code direct begint.
