Los archivos mp3 pueden ejecutar virus

Archivado
Hace poco kanuac informaba de la salida de la versión 2.8 de Winamp, el más popular de todos los reproductores de audio. Hoy os tenemos que recomendar encarecidamente su actualización (en caso de que lo uséis) por motivos nada agradables. Al parecer, la anterior versión del programa (se desconoce si también las previas a ésta) tienen un bug muy importante en el minibrowser que afecta a la lectura del ID3v2, pudiéndose producir un desbordamiento de buffer y la ejecución de código malévolo (aunque de forma extremadamente limitada).
Gracias a Benzo por el aviso.
...los P2P prometen ser entonces una fuente potencial de problemas...habrá que tener cuidado con lo que nos bajamos...¿hay alguna forma de detectar ese código maligno en los archivos MP3?


Salu2,


ZniaM
buf ay mogollones de bug en windows y sus programas y internet....... ay poray un codigo html ke ejecuta un exe solo con ponerte la url... (osea visitar una pagina)eso si ke es peligroso... porke en el url no sale nada con extension *.exe

ayotro poray ke te hace carpetas con solo visitar una pagina.... von archivos dentros.... :S
Originalmente enviado por Alejo I
Gracias a Benzo por el aviso.


De nada para eso toy por aquí.
Información libre RoOlZ..!! XD

Salu2 [fumando]
como lo actualizo ,o pongo otra version
gracias [buaaj]
Bien, otro gran paso para OGG.
¿Los mp3 con virus? Juas, hay que ver como está el mundo.

Yo sigo confiando en OGG y XMMS.
Podeis encontrar más información referente a este tema (exploit, versiones vulnerables ....) en:

http://online.securityfocus.com/archive/1/265522
http://www.securiteam.com/windowsntfocu ... 1P6UW.html

salu2 [bye]
Para pasar las Canciones a .OGG que programa se usa?
He buscado y no he encontrado

Por cierto a ver si estos se espabilan y sacan el Winamp 3 no beta
Pos con el dBpowerAMP Music Converter que esta en esta web, y su plugin para OGG (esta en su web), ya lo tienes...


saludos [bye]
¿si no uso el minibrowser ese, puedo resultar afectado por esto?
En teoría si no usas el minibrowser no pasa nada. Pero más seguro estarás si actualizas a la última versión. En realidad no es q el mp3 lleve virus, en todo caso es un exploit del propio Winamp.

Saludos.
Al final incluso abrir un txt con el notepad será arriesgado. [agggtt]
Originalmente enviado por camposi
buf ay mogollones de bug en windows y sus programas y internet....... ay poray un codigo html ke ejecuta un exe solo con ponerte la url... (osea visitar una pagina)eso si ke es peligroso... porke en el url no sale nada con extension *.exe

ayotro poray ke te hace carpetas con solo visitar una pagina.... von archivos dentros.... :S

Si lo tienes actualizadito al día, la posibilidad de esos bugs es menor. Y supongo que esos que comentas están ya mega parcheados.

El único que no está parcheado y que dudo que lo esté es cuando le dices via VBScript que ejecute un programa. El IE pita y saca una pregunta SI/NO. Si le das a SI pues se ejecuta el programa indicado en tu máquina. Y sabiendo a los magnificos usuarios que hay por el mundo supongo que muchos le darán a SI sin ni siquiera leerse el mensajito y si el enlace va directito a C:\WINDOWS\SYSTEM32\CMD.EXE format c: /f /u o similar imagina la diversión [+risas]
si el enlace va directito a C:\WINDOWS\SYSTEM32\CMD.EXE format c: /f /u o similar imagina la diversión

nada nada, yo lo tengo instalado en c:\win...
que malo [666]
Al final incluso abrir un txt con el notepad será arriesgado.

Nuse, yo no me atrevería a abrir uno con el word... te lo garantizo :D
jeje, io tampoco lo tengo en c:\windows XD

Es una de las normas básicas de seguridad ;)

Y tampoco hay que llamarlos con nombres típicos como Win, WinNt y compañia [666]
uin2?? :D
:p nu ;)

La cuestión es que ya ha habido un par de bugs bastante gordos en ese sentido y tenían una lista de directorios posibles.

Como el IE cuando le dices algo que no existe no pita pos no t'enteras.

Eso si, cuando acierta te sale el ventanuco, y ya cae de parte del usuario [sati]

Pero weno, se podría decir que el 99.99999999999% de la gente lo tiene en Windows y los de Windows NT lo tienen en WINNT otro 99.999999999%
frikis... Imagen
Perdonad mi incultura, o mi inocencia. ... , pero para aprender hay que preguntar.

Esa informacion no la devuelve el windir (-s) (-t), windir para saber el directorio de Windows, con la opcion (-s) para la carpeta System, y el (-t) para el directorio temporal.

Claro que esto funciona en VB, pero si ejecuta VBS, tb funcionara ¿no?
Originalmente enviado por NetVicious

Si lo tienes actualizadito al día, la posibilidad de esos bugs es menor. Y supongo que esos que comentas están ya mega parcheados.

El único que no está parcheado y que dudo que lo esté es cuando le dices via VBScript que ejecute un programa. El IE pita y saca una pregunta SI/NO. Si le das a SI pues se ejecuta el programa indicado en tu máquina. Y sabiendo a los magnificos usuarios que hay por el mundo supongo que muchos le darán a SI sin ni siquiera leerse el mensajito y si el enlace va directito a C:\WINDOWS\SYSTEM32\CMD.EXE format c: /f /u o similar imagina la diversión [+risas]


mira esto http://www.solutions.fi/iebug2/run.cgi no se si es un virus o no creo ke es una demo para ke la gente lo vea y sabe si es vurnelabre o no....
no e actualizado mi internet explorer pero tengo la version numero 6..... alomejor pray ronda un parche

si kereis saber mas de bug de windows y sus programas pasaros por aqui http://cyruxnet.com.ar/main.htm porcierto si alguien me quiere explicar como puedo hacer el ejecutable via url.... eske no se como cojones lo hacen... en la pagina lo explican pero nada no me entero..
gracias saludos¡

porcierto i no pregunta ni si ni no solo se ejecuta....
Originalmente enviado por NetVicious
jeje, io tampoco lo tengo en c:\windows XD

Es una de las normas básicas de seguridad ;)

Y tampoco hay que llamarlos con nombres típicos como Win, WinNt y compañia [666]


Mmm.. NO.
Una de las normas básicas de seguridad es NO INSTALAR UN WINDOWS.
el guindows = a el mayor agujero negro de la historia mundial.... [carcajad] [carcajad] [carcajad] [carcajad]
Originalmente enviado por kulth


Mmm.. NO.
Una de las normas básicas de seguridad es NO INSTALAR UN WINDOWS.


Eso diselo a los jefes de las empresas. A los jovenes les nombras Linux y to de PM, pero a un tío de 40 años o más no lo sacas de su silla tan fácilmente.
Originalmente enviado por Drgrijan
el guindows = a el mayor agujero negro de la historia mundial.... [carcajad] [carcajad] [carcajad] [carcajad]

Me parece que hace tiempo que el tandem Outlook/IE le gana por goleada [jaja]
Con comandos tipo &SYSTEMROOT& ya se puede saber el directorio por defecto del Windows. Aunque seguramente que el que haya hecho una web con un codigo tipo "C:\Windows\System32\cmd.exe format c:" no sabra ni que existen cosas asi XD

La verdad es que yo hace meses que no uso el Outlook (Express), ya que con el correo web es todo mas comodo, y puedo verlo en casa y en el trabajo XD XD XD

Bueno, ahora solo falta esperar a que saquen virus que con mirar una web, te salten a los ojos y te quemen la cornea XD






Saludos!!!
25 respuestas
Archivado
Volver a Tecnología