Quem usa o programa Winamp para ouvir arquivos de música deve atualizar seu programa para a versão 2.80, ou corre o risco de abrir uma porta para vírus e ataques. O sueco Andreas Sandblad enviou na sexta-feira uma mensagem à lista de discussão BugTraq avisando para uma falha no Winamp.
Segundo Sandblad, um atacante poderia modificar um arquivo MP3 para executar um código de sua escolha, caso o mini-browser do programa esteja ativado. A falha está na tag ID3v2, usada para exibir informações sobre a música e o artista quando um arquivo é aberto. Se ela gerar um URL muito grande, provoca um erro de buffer overflow que permite a execução automática de códigos.
O próprio Sandblad avisa que é difícil produzir um exploit para essa falha, mas isso é possível. Como arquivos MP3 normalmente são considerados seguros, um novo vírus que a aproveitasse iria pegar usuários e programas desprevenidos. De qualquer modo, usuários do Winamp podem se proteger desabilitando o mini-browser ou atualizando para a versão 2.80.
Uma outra vantagem da versão 2.80 é o suporte nativo ao formato OGG Vorbis, um formato de compressão de áudio lançado sob a licença GPL.
Link:
www.winamp.com
