Еще один изьян найден в WinAmp

Четверг, 25 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Аналитики Security-Assessment сообщили об уязвимости в медиаплеере WinAmp, позволяющей инфицировать компьютер при загрузке специально изготовленной веб-страницы.

Уязвимость содержится в файле IN_CDDA.dll. Это не первая "дыра", найденная в WinAmp. В августе текущего года была обнаружена уязвимость в области обработки скин-файлов, которую хакеры начали использовать до того, как её зафиксировали специалисты антивирусных фирм. Также медиаплеер имеет изьян в модуле обработки .xm файлов.

Наиболее опасный способ эксплуатации уязвимости — использование списка проигрываемых файлов (файла playlist.m3u). Этот список может автоматически загружаться и открывать WinAmp, что может привести к переполнению буфера и исполнению вредоносного кода без участия пользователя.

Nullsoft, дочернее подразделение America Online, выпустила "заплату" на данную уязвимость для WinAmp версии 5.06. Наиболее подвержена атакам через новую "дыру" версия 5.04, сообщил Computerweekly.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 810
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru