Si eres usuario de Winamp y además usas el plugin gen_msn para mostrar en el MSN lo que escuchas, tienes un doble problema ya que no sólo el plugin es vulnerable sino que ahora también han descubierto un problema del reproductor que puede ser aprovechado para atacar el equipo.
Todos los detalles en Hispasec: Ejecución remota de código en Winamp.
Por el momento no hay actualización disponible.
Web: https://www.linkedin.com/in/alejandroeguia/
Desde el 2006 escribo en este blog sobre diferentes temas relacionados con la tecnología e internet.
lo del plugin ya lo quite, es cierto lo que dices de ser prevenido aunque te confieso que nunca me encontrado con archivos .aif .aiff :S
saludos ale (para acortar porque spamloco se me hace muy largo)
En estos momentos sí y no, porque como todo, el reproductor de Microsofot también tiene sus problemas de vez en cuando. Uno de los que más vulnerabilidades suele tener en Windows es QT de Apple, voy a buscar algún informe sobre eso para comparar como les fue en el 2008 :)
En este caso de Winamp no quiere decir que por usarlo te puedes meter en problemas, es sólo cuando se reproducen ciertos tipos de archivo… está todo en Hispasec, no quise repetir lo mismo :). Yo si lo usara, seguiría con el, pero con cuidado de no reproducir cualquier cosa que me baje.
Desde hace tiempo que no lo uso, las últimas versiones tienen muchas cosas que no uso y estaba utilizando alguna de las versiones básicas, 2.xx. Pero ahora generalmente escucho todo online o uso WMP para los pocos mp3 que tengo en la PC :D
menos mal que no uso winamp desde que le pusieron eso de poder navegar ahi mismo, ¿será mas seguro usar WMP?
Guillermo
Winamp es fantástico, uno de mis softwares favoritos, pero es impresionante la cantidad de vulnerabilidades que se le encuentran.
Si te fijás con cada release salen, además que alguna que otra mejora, una correción de vulnerabilidad, no sé si será un desastre de código o es tan pero tan usado que siempre hay malignos buscandole la vuelta.
Saludos.