MP3 pode trazer vírus no WinAmp 2.79
SÃO PAULO (16h26) A versão 2.79 do WinAmp apresenta uma vulnerabilidade que pode ser explorada para causar um estouro de memória e executar programas na máquina. A base para isso é a tag ID3V2, do arquivo MP3, que contém informações como nome do artista, nome do álbum e título da música. A descoberta foi feita […]
Da Redação
Publicado em 9 de outubro de 2008 às 12h36.
SÃO PAULO (16h26) A versão 2.79 do WinAmp apresenta uma vulnerabilidade que pode ser explorada para causar um estouro de memória e executar programas na máquina. A base para isso é a tag ID3V2, do arquivo MP3, que contém informações como nome do artista, nome do álbum e título da música.
A descoberta foi feita pelo pesquisador sueco Andreas Sandblad, que publicou um alerta no site SecurityFocus.com. Segundo Sandblad, é possível modificar um arquivo MP3 de tal forma que ele possa alojar um vírus. Esse vírus será disparado quando o MP3 for tocado no WinAmp e também poderá infectar outros arquivos MP3 existentes na máquina ou em drives de rede.
No caso do WinAmp, se o minibrowser estiver ativado (o que é padrão), o programa vai ler os dados da tag e tentar buscar informações adicionais no endereço http://info.winamp.com . O estouro da memória ocorre na montagem do comando de pesquisa enviado ao minibrowser. Sandblad diz que não é tão simples explorar essa brecha, mas adverte que, mais cedo ou mais tarde, alguém acaba por descobrir o caminho.
Para contornar o problema, a sugestão do pesquisador é desabilitar o minibrowser do WinAmp 2.79. Para corrigi-lo, a solução é fazer o upgrade para a versão 2.80, que não apresenta a vulnerabilidade. O download do programa atualizado pode ser feito no endereço www.uol.com.br/info/aberto/download/1981.shl .