Niebezpieczny Winamp

Według Panda Software, jeden z najpopularniejszych odtwarzaczy plików MP3 może być groźnym narzędziem w rękach hakerów.

Winamp firmy Nullsoft, jeden z najpopularniejszych odtwarzaczy muzyki w postaci plików MP3, może być wykorzystywany przez hakerów. Na atak z Internetu podczas odgrywania utworów narażeni są użytkownicy starszej wersji tego programu - Winamp 2.10. Jak poinformowała firma Panda Software, wykryta przez nich dziura w tej aplikacji dotyczy przepełnienia bufora i może być spowodowana przez odpowiednio spreparowany plik z rozszerzeniem PLS (zawierający listę utworów do odegrania - Play List). Następuje to wtedy, gdy po znaczniku "FileN=" jest umieszczony ciąg znaków dłuższy niż 580 bajtów. W takim przypadku może zostać wykonany kod dołączony do zbioru PLS, i to bez wiedzy użytkownika. W programie tym mogą znajdować się nawet dowolne procedury destrukcyjne.

Na razie nie opracowano łaty usuwającej ten problem, dlatego Panda Software zaleca użytkownikom Winampa w wersji 2.10, by nie otwierali plików PLS, pochodzących z nieznanych źródeł, lub zainstalowali najnowszą wersję tego programu.

Więcej informacji: www.winamp.com/

www.pandasoftware.com/


Zobacz również