Аналитики Security-Assessment сообщили об уязвимости в медиаплеере WinAmp, позволяющей инфицировать компьютер при загрузке специально изготовленной веб-страницы.
Уязвимость содержится в файле IN_CDDA.dll. Это не первая «дыра», найденная в WinAmp. В августе текущего года была обнаружена уязвимость в области обработки скин-файлов, которую хакеры начали использовать до того, как её зафиксировали специалисты антивирусных фирм. Также медиаплеер имеет изьян в модуле обработки .xm файлов.
Наиболее опасный способ эксплуатации уязвимости — использование списка проигрываемых файлов (файла playlist.m3u). Этот список может автоматически загружаться и открывать WinAmp, что может привести к переполнению буфера и исполнению вредоносного кода без участия пользователя.
Nullsoft, дочернее подразделение America Online, выпустила «заплату» на данную уязвимость для WinAmp версии 5.06. Наиболее подвержена атакам через новую «дыру» версия 5.04, сообщил cnews.ru.
В медиа-плеере WinAmp найдена уязвимость
Позволяющая инфицировать компьютер при загрузке специально изготовленной веб-страницы.
Начать дискуссию