Niebezpieczna luka w programie Winamp
Haker ukrywający się pod pseudonimem Marsu opublikował kod wykorzystujący lukę w popularnym odtwarzaczu multimedialnym Winamp.
AOL, obecny właściciel Winampa, poinformował, iż pracuje nad załataniem luki.
Sam exploit opisywanej luki może trafić do komputera ofiary jako załącznik poczty elektronicznej lub po odwiedzeniu specjalnie spreparowanej strony WWW.
Błąd powodowany jest przez niewłaściwą pracę biblioteki libmp4v2.dll, która odpowiedzialna jest za przetwarzanie plików MP4. Złośliwie przygotowany zbiór może przysporzyć wiele kłopotów. Na nieszczęście, pliki z rozszerzeniem MP4 mają po przypisaniu do Winampa, taką samą ikonę graficzną, co pliki MP3, czyniąc je w ten sposób nieznacznie trudniejsze przy identyfikacji.
Luka dotyczy Winampa w wersji 5,34, podaje eEye.
