Symantec annuncia: sicurezza a rischio nei Media Players Microsoft e AOL

Un nuovo exploit minaccia i più famosi media players in circolazione in internet: Windows Media Player, Windows Media Player classic (entrambe di Microsoft) e Winamp, quest’ultimo della famosa azienda Nullsoft Inc, da tempo subordinata di AOL.
La vulnerabilità è stata scoperta da Symantec in un codec MP4 sviluppato da 3ivx Technologies Pty ed usato dai players sopra citati, questa falla permetterebbe ad eventuali aggressori di eseguire codice arbitrario nel contesto del media player, in pratica eseguire codice maligno (trojan, virus) quando eseguiamo un file multimediale che sfrutta il codec corrotto.
L’autore del codice che sfrutta questa falla di sicurezza dichiara la sua operatività anche con Windows Media Player 6.4, una “vecchia” versione inclusa in Windows 95, Windows 98 e Windows 2000.
Raymond Ball, analista di Symantec, osserva come il codec in questione sia estremamente popolare e non esclude la vulnerabilità anche in altri lettori multimediali e prosegue affermando che l’infezione avviene tramite un file MP4 corrotto.
Non è disponibile ancora alcuna patch per questa vulnerabilità aumentando ulteriormente il rischio di infezione. Ball consiglia di rimuovere questo codec MP4 fino a che non sarà disponibile una patch, disabilitare i media players che usano il codec MP4 e prestare attenzione ai files che apriamo e alla loro provenienza.

Microsoft potrebbe rilasciare una patch per questo problema con i prossimi aggiornamenti schedulati per martedì 11 dicembre. E’ improbabile che venga rilasciata una patch per la versione 6.4 di Windows Media Player in quanto non più supportati i sistemi operativi in cui era incluso, sarà sicuramente aggiornata la versione 7.1 presente in Windows 2000 Service Pack 4 così come le verisioni successive.

Il codice maligno si trova già pubblicato in rete reperibile come sempre con una semplice query in google che per ovvie ragioni mi rifiuto di postare, il termine milw0rm vi dice niente?

Noi possiamo consigliarvi di non aprire files con estensione .mp4 da fonti sconosciute, pur non essendo diffusi come gli mp3 l’icona è la stessa il che può trarre in inganno l’utente.

Fonte: PCWORLD

Symantec annuncia: sicurezza a rischio nei Media Players Microsoft e AOLultima modifica: 2007-12-14T08:55:00+01:00da ansa73
Reposta per primo quest’articolo