Kritikus biztonsági rés a Winampon
Genda Csongor Zoltán, 2007. május 3. 21:01
Az eEye Digital Security munkatársai a napokban egy olyan veszélyes biztonsági rést fedeztek fel a Winampon, amely támadások alapjául szolgálhat.
A biztonsági cég jelentéséből kiderül, hogy a sebezhetőség az 5.33-as és a nemrég megjelent 5.34-es verziókban az MP4 fájlok kezeléséért felelős libmp4v2.dll állományt érinti. A szakértők szerint ha a felhasználók elindítanak egy preparált fájlt, akkor az puffertúlcsorduláshoz vezet, s így a hackerek átvehetik az irányítást a megfertőzött PC felett és lehetőségük nyílik különböző kártékony kódok futtatására. Az eEye Digital képviselői elmondták, hogy a biztonsági rés azért annyira veszélyes, mert a szoftver alapértelmezettként kezeli az MP4-es állományokat, és például ha az internetezők letöltenek egy ilyen fájlt, akkor azt egyből a Winamp nyitja meg.
Az újonnan felfedezett sebezhetőségre még nem adott ki javítást a Nullsoft, ezért a biztonságspecialisták óvatosságra intik a felhasználókat.