Falha no Winamp dá acesso remoto ao PC

Foi descoberta uma vulnerabilidade no popular reprodutor de mídia Winamp, da NullSoft, que ao ser explorada pode dar acesso ao sistema do usuário. Considerada altamente crítica pela Secunia, a falha permite a execução remota de códigos arbitrários.

Conforme o boletim da Secunia, o problema ocorre devido a um erro de limite no arquivo "IN_CDDA.dll", um plugin que permite ao Winamp ler músicas diretamente de um CD ou cartão. A falha pode ser explorada de várias maneiras para provocar um estouro de memória (buffer overflow). Uma delas seria enganar um usuário para acessar um Web site que contém um arquivo malicioso especialmente preparado no formato .m3u, usado para armazenar listas de reprodução de músicas.

A brecha de segurança foi descoberta por Brett Moore, da empresa de produtos para segurança Security-Assessment.com. Atinge as versões 5.05 e 5.06, porém, versões anteriores também podem estar comprometidas.

De acordo com o alerta da Secunia, atualizado hoje, o problema ainda não foi corrigido na versão 5.06, ao contrário do que informou a NullSoft. Por enquanto, a recomendação é para que os usuários desassociem as extensões ".cda" e ".m3u" do Winamp.