Tecnologia

MP3 pode trazer vírus no WinAmp 2.79

SÃO PAULO (16h26) A versão 2.79 do WinAmp apresenta uma vulnerabilidade que pode ser explorada para causar um estouro de memória e executar programas na máquina. A base para isso é a tag ID3V2, do arquivo MP3, que contém informações como nome do artista, nome do álbum e título da música. A descoberta foi feita […]

EXAME.com (EXAME.com)

EXAME.com (EXAME.com)

DR

Da Redação

Publicado em 9 de outubro de 2008 às 12h36.

SÃO PAULO (16h26) A versão 2.79 do WinAmp apresenta uma vulnerabilidade que pode ser explorada para causar um estouro de memória e executar programas na máquina. A base para isso é a tag ID3V2, do arquivo MP3, que contém informações como nome do artista, nome do álbum e título da música.

A descoberta foi feita pelo pesquisador sueco Andreas Sandblad, que publicou um alerta no site SecurityFocus.com. Segundo Sandblad, é possível modificar um arquivo MP3 de tal forma que ele possa alojar um vírus. Esse vírus será disparado quando o MP3 for tocado no WinAmp e também poderá infectar outros arquivos MP3 existentes na máquina ou em drives de rede.

No caso do WinAmp, se o minibrowser estiver ativado (o que é padrão), o programa vai ler os dados da tag e tentar buscar informações adicionais no endereço http://info.winamp.com. O estouro da memória ocorre na montagem do comando de pesquisa enviado ao minibrowser. Sandblad diz que não é tão simples explorar essa brecha, mas adverte que, mais cedo ou mais tarde, alguém acaba por descobrir o caminho.

Para contornar o problema, a sugestão do pesquisador é desabilitar o minibrowser do WinAmp 2.79. Para corrigi-lo, a solução é fazer o upgrade para a versão 2.80, que não apresenta a vulnerabilidade. O download do programa atualizado pode ser feito no endereço www.uol.com.br/info/aberto/download/1981.shl.

Acompanhe tudo sobre:[]

Mais de Tecnologia

China Lança 2ª Expo Internacional da Cadeia de Suprimentos com Aumento de Expositores Estrangeiros

Xpeng da China avança na mobilidade aérea com fábrica de carros voadores

Por que a Apple foi banida de vender iPhones na Indonésia?

Reddit desafia Google como principal ferramenta de buscas online