В всераспространенном медиаплеере Winamp найдена страшная уязвимость, используя которую преступники на теоретическом уровне могут забрать несанкционированный доступ к удаленному компу.
Как отмечает SCMagzine ссылаясь на заявления эксперта по вопросам безопасности Андре Протоса из компании eEye Digital Security, файлы в форматах MP3 и МР4 имеют однообразные иконки. Потому хакеры могут без заморочек ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в еще более всераспространенном формате МР3.
Неувязка связана с неточностью, появляющейся при определенных параметрах в библиотеке libmp4v2.dll.
Для организации атаки нападающему нужно вынудить жертву открыть в плеере Winamp организованный особым образом файл в формате МР4.
Обработка такового файла приведет к повреждению данных в памяти и обеспечит возможность будущего выполнения на компьютере случайного вредного кода. Наступление вероятно осуществлено или через сайт в вебе, или при помощи электрического письма.
Датская компания Secunia охарактеризовала брешь в Winamp как критически страшную. Уязвимость находится в версии проигрывателя с индексом 5.34 и, возможно, вторых модификациях программки. Создатели Winamp уже поставлены в известность о задаче и занимаются разработкой соответственного патча.
В качестве временной меры безопасности юзерам проигрывателя предлагается воздержаться от проигрывания в Winamp файлов в формате МР4, приобретённых из непонятных источников.