Winamp è uno dei più diffusi player multimediali gratuiti sviluppato da Justin Frankel e Tom Pepper, meglio conosciuti come i creatori di Gnutella, applicazione per il file sharing. La realizzazione e distribuzione è affidata alla Nullsoft, una società nata indipendente ma recentemente acquisita dalla Time Warner. Si tratta di uno dei primi software nati per leggere i file mp3 e che ha avuto il suo boom con Windows 95 e Windows 98, inizialmente sprovvisti di un apposito lettore per leggere questi particolari brani musicali che si andavano diffondendo su Internet.
Secunia, una società che si occupa di sicurezza informatica, ha recentemente lanciato un allarme sulla presenza di una vulnerabilità, giudicata come highly critical, proprio all’interno del famoso lettore multimediale pensato per tutti gli utenti Windows. Nullsoft ha immediatamente mobilitato i propri sviluppatori per trovare immediatamente una soluzione.
In particolare è stata trovata una falla all’interno del plugin in_nsv.dll che può essere sfruttata nelle versioni 5.581 e 5.59 beta build 3033. Come se non bastasse, un altro bug è stato riscontrato all’interno del plugin in_midi, presente in tutte le versioni precedenti alla 5.6. Sarebbero quindi numerosissimi gli utenti esposti ad un eventuale malware.
Per evitare di venire colpiti da codice malevolo eventualmente diffuso attraverso file multimediali, a tutti gli utenti si raccomanda un tempestivo aggiornamento all’ultima versione, la quale sembra essere riuscita a scongiurare il pericolo. Ricordiamo che è possibile controllare Winamp anche con iPhone ed iPad.
