25 Ноября 2004 14:11 25 Ноя 2004 14:11 |

Поделиться

Еще один изьян найден в WinAmp

Уязвимость содержится в файле IN_CDDA.dll. Это не первая «дыра», найденная в WinAmp. В августе текущего года была обнаружена уязвимость в области обработки скин-файлов, которую хакеры начали использовать до того, как её зафиксировали специалисты антивирусных фирм. Также медиаплеер имеет изьян в модуле обработки .xm файлов.

Евгений Тропин, ДАТАРК: Мы трансформируем бизнес в саморазвивающуюся систему

Бизнес

Наиболее опасный способ эксплуатации новой уязвимости — использование списка проигрываемых файлов (файла playlist.m3u). Этот список может автоматически загружаться и открывать WinAmp, что может привести к переполнению буфера и исполнению вредоносного кода без участия пользователя.

Nullsoft, дочернее подразделение America Online, выпустила «заплату» на данную уязвимость для WinAmp версии 5.06. Наиболее подвержена атакам через новую «дыру» версия 5.04, сообщил Computerweekly.

Поделиться

Подписаться на новости Короткая ссылка