Falha grave no Winamp permite invadir o PC

Foi descoberta uma falha no popular reprodutor de mídia Winamp, classificada pela empresa de segurança Secunia como extremamente grave. O bug pode ser explorado a distância, por meio de uma página Web especialmente preparada, e permite a um invasor obter controle total do computador no qual o software afetado esteja instalado. A Nullsoft, produtora do Winamp, já disponibilizou uma correção.

A falha ocorre devido a um estouro de buffer (memória temporária) quando o Winamp processa uma playlist (lista de reprodução) com um nome excessivamente longo (cerca de 1.040 bytes). Os arquivos relacionados às playlists usadas pelo Winamp possuem extensão .pls. Um atacante poderia hospedar numa página Web um desses arquivos, especialmente preparado para explorar o bug e, em seguida, induzir um usuário a visitar o endereço. Em versões vulneráveis do programa, o arquivo malicioso seria executado automaticamente.

Já estão disponíveis na Internet exploits (arquivos criados para se aproveitar de bugs) projetados especificamente para essa falha, por isso os usuários do Winamp devem atualizá-lo o quanto antes. Todas as versões do software são afetadas, incluindo a versão 5.12, que era a mais recente até o último final de semana. Na segunda-feira, a Nullsoft lançou a versão 5.13, que corrige o problema. Para baixá-la, basta visitar o site www.winamp.com. Quem configurou o Winamp para fazer atualizações automáticas, só precisa abrir o programa e um alerta será exibido na tela, com link para a nova versão.