Un fallo de seguridad en Winamp permite infectar el ordenador de programas espía

    La compañía francesa de seguridad K-Otik Security ha descubierto una vulnerabilidad en Winamp, uno de los reproductores de audio y vídeo más utilizados del mundo. El agujero de seguridad deja la puerta abierta para que los desarrolladores de 'spyware' (programas espía) infecten los ordenadores cuando el internauta descarga los “skins” o ‘pieles gráficas’ que cambian la apariencia del reproductor. Los “skins” pueden descargarse gratuitamente en Internet y, según recoge News.com, crear algún que otro problema a los usuarios que tengan instaladas las versión 3 y 5 de Winamp. El fallo se produce cuando el usuario, creyendo ejecutar un archivo de audio o vídeo, realmente abre un archivo en formato .xml que oculta el código maligno y deja la puerta abierta para la propagación de “spyware”, troyanos y gusanos.

    La vulnerabilidad –calificada de "extremadamente crítica" por Secunia– ha sido reconocida por AOL, propietaria de Nullsoft, la empresa que desarrolla Winamp. Aún así, reconoció que todavía no ha conseguido solucionar el problema. "Estamos estudiando los informes y proporcionaremos más información en el momento adecuado", señaló un portavoz de la compañía.

    En abril de este año se detectó otro fallo en Winamp, aunque en esa ocasión el código malicioso se ocultaba bajo un archivo en formato MP3.

    Fuente: Libertad Digital


    © 2024 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Esta obra está bajo una licencia de Creative Commons Attribution-Share Alike 4.0 International License.
    | Buscar en el Sitio |Política de Privacidad|

    Please publish modules in offcanvas position.