Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2004 » settembre » martedì 7 »

Kazaa e il suo bug: correre subito ai ripari

Scritto da Guido Sintoni

kazaa_b.jpg
Il componente che si occupa dei download del diffuso client per il file sharing (Altnet Download Manager, presente anche su Grokster) ha un baco che permette l’accesso al sistema da remoto. Pronta la patch, che va applicata con urgenza

Bookmark and Share

Articoli correlati

Per una volta, Kazaa (insieme al meno noto Grokster) si merita le luci della ribalta non per le polemiche legate alla proprietà intellettuale dei contenuti scambiati, quanto per un pericoloso bug di sicurezza che permette l’accesso al sistema da remoto.

Sicurezza e antivirus
» Aiuto! proteggete il mio computer
Il problema risiede in Altnet Download Manager, il gestore degli scaricamenti incluso in Kazaa e Grokster. Si tratta di un errore di codice: una funzione in un controllo ActiveX può essere sfruttata per causare buffer overflow, ovvero la sovrascrittura di segmenti di memoria che permette l’esecuzione arbitraria di codice su un sistema. Nel caso di un’applicazione di file sharing, il problema è particolarmente pressante: basta scaricare applicazioni o semplici link a siti Web che passino ad un parametro della funzione incriminata istruzioni (stringhe) sufficientemente lunghe da provocare il buffer overflow.



Musica, file sharing e denaro
» Tutto sulle note in arrivo dalla Rete
La vulnerabilità riguarda Altnet Download Manager 4.0.0.2 - 4.0.0.4 incluso in Kazaa 2.7.1 (ma non in Kazaa Lite); anche se non verificato, dovrebbe riguardare anche versioni precedenti.
Secunia, una delle aziende più autorevoli in tema di sicurezza, ha rilasciato un bollettino in cui consiglia di rimuovere Altnet Download Manager (il file adm.exe) oppure disinstallare Kazaa (o Grokster), per ovviare a una vulnerabilità “altamente critica” (il quarto valore sui cinque nella scala creata dall’azienda danese per le vulnerabilità).

A tre giorni dal rilascio del bollettino, Altnet ha rilasciato un aggiornamento per il proprio Download Manager. E’ quindi possibile aggiornare a mano il componente o aspettare che le nuove versioni di Kazaa o Grokster comprendano la release non vulnerabile di Altnet Download Manager: ma l’attesa non è proprio consigliabile.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Adsl gratis? Basta condividerla!

Induce act, la nuova bozza "scagiona" i player portatili »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech