Dos versiones de Winamp presentan un problema de seguridad “altamente crítico”

El ataque puede llevarse a cabo engañando a los usuarios para que visiten sitios web maliciosos que contienen listas de reproducción en formato .M3U especialmente modificadas, alerta Secunia. Si el “exploit” es exitoso, el atacante puede ejecutar código de forma arbitraria en el equipo de la víctima, lo que podría ser utilizado por futuros virus o gusanos.

Una de las soluciones para erradicar el problema consiste en disociar la extensiones “ .CDA” y “M3U” del reproductor. Otra sería esperar a que la compañía que desarrolla el reproductor, Nullsoft, presente una actualización, algo que no parece posible que se produzca. Hace apenas diez días, los últimos miembros del equipo que gestó el reproductor multimedia Winamp abandonaron AOL, compañía que compró Nullsfot, desarrolladora de la aplicación. Para muchos analistas, esta situación representa la muerte de facto del reproductor. AOL ha asegurado que mantiene su compromiso de mantener y seguir manteniendo a Winamp con vida, aunque también ha subrayado que no incorporará más mejoras.

El pasado mes de agosto, la compañía francesa de seguridad K-Otik Security descubrió otro agujero de seguridad en Winamp dejaba la puerta abierta para que los desarrolladores de “spyware”(programas espía) infectaran los ordenadores cuando el internauta descarga los “skins” o pieles gráficas que cambian la apariencia del reproductor.