Menú

Un fallo de seguridad en Winamp permite infectar el ordenador de programas espía

La compañía francesa de seguridad K-Otik Security ha descubierto una vulnerabilidad en Winamp, uno de los reproductores de audio y vídeo más utilizados del mundo. El agujero de seguridad deja la puerta abierta para que los desarrolladores de 'spyware' (programas espía) infecten los ordenadores cuando el internauta descarga los “skins” o ‘pieles gráficas’ que cambian la apariencia del reproductor.

0
La compañía francesa de seguridad K-Otik Security ha descubierto una vulnerabilidad en Winamp, uno de los reproductores de audio y vídeo más utilizados del mundo. El agujero de seguridad deja la puerta abierta para que los desarrolladores de 'spyware' (programas espía) infecten los ordenadores cuando el internauta descarga los “skins” o ‘pieles gráficas’ que cambian la apariencia del reproductor.
(Libertad Digital) Los “skins” pueden descargarse gratuitamente en Internet y, según recoge News.com, crear algún que otro problema a los usuarios que tengan instaladas las versión 3 y 5 de Winamp. El fallo se produce cuando el usuario, creyendo ejecutar un archivo de audio o vídeo, realmente abre un archivo en formato .xml que oculta el código maligno y deja la puerta abierta para la propagación de “spyware”, troyanos y gusanos.
 
La vulnerabilidad –calificada de "extremadamente crítica" por Secunia– ha sido reconocida por AOL, propietaria de Nullsoft, la empresa que desarrolla Winamp. Aún así, reconoció que todavía no ha conseguido solucionar el problema.  "Estamos estudiando los informes y proporcionaremos más información en el momento adecuado", señaló un portavoz de la compañía.
 
En abril de este año se detectó otro fallo en Winamp, aunque en esa ocasión el código malicioso se ocultaba bajo un archivo en formato MP3.

En Tecnociencia

    0
    comentarios

    Servicios

    • Radarbot
    • Libro