Portal RIACHAO.COM - Vulnerabilidade no Winamp

Uma vulnerabilidade descoberta no Winamp pode comprometer o sistema, permitindo a execução remota de códigos maliciosos. O problema ocorre devido à falta de restrições nos arquivos do tipo WSZ usados pelo programa para diversificar a aparência do Winamp. São as chamadas “peles” ou skins.

De acordo com o boletim de alerta da Secunia, que considera a vulnerabilidade extremamente crítica, o bug pode ser explorado por um site que ofereça para download arquivos WSZ modificados intencionalmente para instalar e executar programas arbitrários. Com o Internet Explorer, isto pode ser feito sem a intervenção direta do usuário.

Um documento XML (eXtensible Markup Language) no arquivo WSZ, por exemplo, poderia fazer uma referência a outro documento HTML usando uma tag "browser", e executá-lo na zona de segurança local em Meu Computador. A brecha pode ser explorada para executar um programa embutido no arquivo skin propriamente dito, utilizando a tag "object" e o atributo "codebase".

A falha foi confirmada em sistemas Windows XP SP1 com todas as correções de segurança, que rodem o Winamp 5.04 utilizando o Internet Explorer 6.0. Estão comprometidas todas as versões 3.x e 5.x do Winamp. De acordo com a Secunia, a vulnerabilidade está sendo explorada "in the wild", ou seja, intensamente. Para resolver o problema, o usuário deve fazer o download da versão 5.05, já corrigida.