Niebezpieczna luka w programie Winamp
Haker ukrywający się pod pseudonimem Marsu opublikował kod wykorzystujący lukę w popularnym odtwarzaczu multimedialnym Winamp.
Exploit został przetestowany przez Marsu na komputerze działającym pod kontrolą systemu Windows XP z dodatkiem Service Pack 2. Luka, określona przez firmę eEye Digital Security jako "niebezpieczna", pozwala atakującemu na wykonanie kodu ze zdalnej lokalizacji, pozwalając w ten sposób na przejęcie kontroli nad atakowanym systemem.
AOL, obecny właściciel Winampa, poinformował, iż pracuje nad załataniem luki.
Sam exploit opisywanej luki może trafić do komputera ofiary jako załącznik poczty elektronicznej lub po odwiedzeniu specjalnie spreparowanej strony WWW.
Błąd powodowany jest przez niewłaściwą pracę biblioteki libmp4v2.dll, która odpowiedzialna jest za przetwarzanie plików MP4. Złośliwie przygotowany zbiór może przysporzyć wiele kłopotów. Na nieszczęście, pliki z rozszerzeniem MP4 mają po przypisaniu do Winampa, taką samą ikonę graficzną, co pliki MP3, czyniąc je w ten sposób nieznacznie trudniejsze przy identyfikacji.
Luka dotyczy Winampa w wersji 5,34, podaje eEye.
