Securitate IT: BitDefender protejeaza impotriva vulnerabilitatilor critice din Winamp®

Share This

Fisierele audio descarcate de pe site-uri de file-sharing pot fi o sursa de infectare.

Laboratoarele BitDefender® au identificat patru vulnerabilitati critice in aplicatia Winamp® 5.x si, la scurta vreme, au intalnit o serie de atacuri ce exploatau aceste metode de atac. Daca trei dintre acestea se activeaza prin simpla incarcare a unor fisiere audio in lista de redare, cea de-a patra vulnerabilitate foloseste un mecanism mai special.

“Arma” utilizata de infractorii cibernetici este un fisier de tip MTM (MultiTracker Module) special conceput – un fisier audio similar cu cele de tip MOD si MIDI – distribuit potentialelor victime ca atasament la e-mail, prin intermediul retelelor de socializare sau prin schimbul de fisiere. Scopul sau este sa fie descarcat de catre utilizatori si adaugat in listele de redare.

Pentru ca aceasta amenintare sa se declanseze, este necesar ca utilizatorul sa vizualizeze informatiile meta ale melodiilor in Winamp (Alt+3). Aceasta este actiunea care va declansa exploitul inclus in fisierul modificat cu extensia .MTM.

Imediat ce utilizatorul a vizualizat aceste informatii despre fisier, atacul va lansa un serviciu de tip backdoor, ce ruleaza pe portul 4444 si va prelua conexiuni externe. Backdoor-ul va fi exploatat pentru a se obtine acces la calculatorul utilizatorului, atacatorul de la distanta avind aceleasi drepturi ca utilizatorul care ruleaza aplicatia Winamp.

BitDefender identifica fisierul modificat ca fiind Exploit.Winamp.D si il elimina inainte ca utilizatorii sa il poata incarca in lista de redare. Pentru a evita acest tip de amenintari, acestia sunt sfatuiti sa descarce fisere doar de pe site-uri de incredere si sa nu efectueze operatiuni solicitate de utilizatori necunoscuti.