SferaZero

Vía Secunia, nos alertan de una vulnerabilidad detectada en Winamp, que puede ser utilizar para acceder remotamente al sistema.

El agujero se debe a que los archivos .wsz (skins de Winamp) son archivos .zip sin protección que contienen los archivos de imagen y un/varios XML. Ese documento XML puede enlazarse a un documento del HTML usando la etiqueta browser y, a través del localhost, hacer funcionar un ejecutable incluido en el archivo .zip y que es llamado por la etiqueta object y el atributo codebase dentro del HTML antes nombrado.

El agujero de seguridad se ha confirmado para Winamp 3.x/5.x con IE 6.0 y Windows XP SP1.

Actualización [28-08-2004]: Ya han lanzado el Winamp 5.05 que resuelve este agujero de seguridad.