Se ha dado a conocer en SecurityFocus una vulnerabilidad del plugin de Winamp "Lo que estoy escuchando" que permitiría a un atacante tomar el control del sistema cuando se reproduce una lista (.pls) especialmente diseñada.Este plugin es muy conocido ya que permite mostrar en Windows Live Messenger lo que se está escuchando en el reproductor. Por el momento no hay actualizaciones disponibles para el complemento y la forma de aprovechar el problema ya es pública, el exploit afectaría a las versiones más recientes del plugin (gen_msn) y el reproductor.
Hasta que una nueva versión sea publicada se recomienda deshabilitar el plugin de Winamp o evitar abrir listas de reproducción desconocidas, como alternativa se puede utilizar la función "Lo que estoy escuchando" del reproductor Windows Media.
Vía: Hispasec
Ver también:
Grabar música online con Winamp.
10 comentarios:
a mi me sale el msjito en el msn con el winamp pero ahora que veo no lo tengo entres mis plugin...pero gracias por la noticias de todas maneras :P
Y qué otra cosa estás utilizando para que salga el mensaje?, el Plus! o algo de eso? :)
mmmmm ahora me pusiste a dudar jajajaja la ultima vez que formatee instale el winamp 5.541 y se veía en el msn...pero porsi las dudas voy a desintalar y borrar el registro ...verdad?
y como se desactiva el plugin?
En "Preferencias" hay una sección para los plugins, ahí debe estar la opción. No puedo ser más específico ahora porque no lo tengo instalado, pero mañana lo instalo e indico cómo es.
Un saludo.
nada qe decir
esa debilidad es con el MSN mas reciente supongo, el 2009?
Supongo que la debilidad es del winamp y la mas reciente version de MSN, corriganme si estoy mal
Afectaba a la versión 8.5 del msn, atualmente hay una nueva versión de Winamp. Asi que ya es noticia vieja este post :)
ayy ya la voy lo va actualizar...no me acordaba y la instale y hasta tenia el plugin jajaja que cabeza la mía...
Publicar un comentario en la entrada
Si deseas hacer una consulta por favor visita el Foro de Ayuda: forospamloco.net