Secunia ha encontrado una falla de seguridad en los componentes que integran los más populares softwares de redes P2P en la PC. El fallo está catalogado como muy grave y se aconseja desinstalar estas aplicaciones de las PCs. Esto representa un golpe bajo a favor de las discográficas.
El informe indica que la vulnerabilidad se localiza en Altnet Download Manager (ADM) 4.x, herramienta incluida en los dos programas, y puede ser la puerta de entrada para que un hacker asuma el control total de la computadora por medio de una simple página web. Esto se debe a un desbordamiento de stack (stack overflow). La pila (stack), es un espacio de memoria reservado para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.
El desbordamiento se produce en el objeto ActiveX ADM, con el método "IsValidFile()", al establecer adecuadamente los límites para una línea de argumentos de gran extensión en "bstrFilepath". Con lo que es posible la ejecución de comandos en forma remota. El ADM es una parte de la red de marketing que soportan las redes P2P de Kazaa distribuyendo contenido patrocinado. Se encuentra en Kazaa y Grokster y en otros softwares que ruedan sobre estas redes.
Secunia hace tiempo también detecto una falla parecida en Mac OS X en donde el visor de ayuda era el puente de entrada desde una página web con código malicioso para su ejecución en el sistema. Ahora estas aplicaciones ofrecen una vulnerabilidad que se explota también por medio de internet.
Secunia recomienda desinstalar los programas o cuando menso borrar el fichero ADM.exe, sin embargo con este último procedimiento la aplicación dejará de funcionar. Aún no existe una actualización que repare el problema, y las versiones afectadas incluyen Kazaa 2.7.1, Grokster 2.6 y sus versiones anteriores, y Altnet Download Manager 4.0.0.2 y 4.0.0.4
