'Skórkowy' atak na Winampa

Eksperci ostrzegają użytkowników popularnego odtwarzacza plików multimedialnych przed luką w zabezpieczeniach programu, umożliwiającą instalowanie spyware'u w komputerze. Błąd wykryto w mechanizmie odpowiedzialnym za ładowanie nowych skórek (skinów).

Z danych dostarczonych przez francuską firmę K-Otik Security wynika, że błąd ten jest już wykorzystywany przez producentów spyware'u do infekowania komputerów internautów.

Eksperci odkryli, że mechanizm, umożliwiający szybkie zainstalowanie w Winampie nowej skórki pozwala także na wprowadzenie do systemu dowolnego programu (np. szpiegowskiego) - wystarczy, że użytkownik kliknie na odnośnik do odpowiednio spreparowanego archiwum ze 'skórką' Winampa (plik .wsz). Wiadomo już, że linki takie publikowane są na różnych kanałach IRC. Na atak podatny jest system, w którym zainstalowany jest Winamp - zarówno w wersji 3.x, jak i 5.x.

Eksperci z firmy Secunia określili lukę jako 'ekstremalnie krytyczną' - oznacza to, że wymaga ona natychmiastowego 'załatania'. Problem jednak w tym, że firma America Online (producent Winampa) nie udostępniła na razie żadnego uaktualnienia. Dlatego eksperci zalecają użytkownikom korzystanie z innego oprogramowania do odtwarzania plików multimedialnych.


Zobacz również