Marketing
WinAmp propust
Sigurnosni propust uocen je unutar Winamp programskog paketa. Winamp je popularan alat za reprodukciju digitalnih audio i video zapisa na Windows operacijskim sustavima.
Alat karakteriziraju jednostavnost koristenja, podrska za reprodukciju gotovo svih formata audio i video zapisa te veliki broj dodatnih modula koji omogucuju brojne dodatne funkcionalnosti poput slusanja Internet radija, prikupljanja naziva tekstova reproduciranih pjesama, rada s dinamickim korisnickim bazama podataka, pretvaranja audio materijala iz jednog formata zapisa u drugi te izbora izmedju razlicitih izgleda korisnickog sucelja.
Otkriveni propust nalazi se unutar LIBSNDFILE.DLL biblioteke. Javlja se zbog nepravilnog rukovanja memorijom prilikom obrade datoteka zapisanih u MAT (eng. Matlab sound files) formatu. Udaljeni napadac podmetanjem posebno oblikovane MAT datoteke moze pokrenuti proizvoljni programski kod na ranjivom racunalu.
Kako nisu objavljene bilo kakve sluzbene zakrpe kojima bi se uklonio nedostatak, korisnicima se savjetuje izbjegavanje .MAT datoteka nepoznatih autora.
MY_DWORD varijabla je sastavni dio svake MAT datoteke, a u programu Winamp se ni na koji nacin ne provjerava njena vrijednost, unatoc tome sto se koristi za referenciranje memorijske lokacije u koju ce biti pohranjeni dodatni podaci. Udaljeni napadac pazljivim postavljanjem sporne varijable moze izazvati pisanje po sustavskom dijelu memorije, a u slucaju pazljive modifikacije ostatka MAT datoteke, moze pokrenuti izvodenje proizvoljnog programskog koda na ranjivom racunalu.
Kako se napadacev kod pokrece s ovlastima korisnika koji je pokrenuo ranjivu Winamp aplikaciju, ako je taj korisnik administrator,uspjesnim iskoristavanjem propusta moguce je preuzeti potpunu kontrolu nad ranjivim sustavom
http://www.piotrbania.com/
Autor: Franjo Boras
Post je objavljen 13.04.2007. u 19:29 sati.