В плеере winamp найдена критическая дыра

winamp

В всераспространенном медиаплеере Winamp найдена страшная уязвимость, используя которую преступники на теоретическом уровне могут забрать несанкционированный доступ к удаленному компу.
Как отмечает SCMagzine ссылаясь на заявления эксперта по вопросам безопасности Андре Протоса из компании eEye Digital Security, файлы в форматах MP3 и МР4 имеют однообразные иконки. Потому хакеры могут без заморочек ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в еще более всераспространенном формате МР3.
Неувязка связана с неточностью, появляющейся при определенных параметрах в библиотеке libmp4v2.dll.

Для организации атаки нападающему нужно вынудить жертву открыть в плеере Winamp организованный особым образом файл в формате МР4.



Обработка такового файла приведет к повреждению данных в памяти и обеспечит возможность будущего выполнения на компьютере случайного вредного кода. Наступление вероятно осуществлено или через сайт в вебе, или при помощи электрического письма.

Датская компания Secunia охарактеризовала брешь в Winamp как критически страшную. Уязвимость находится в версии проигрывателя с индексом 5.34 и, возможно, вторых модификациях программки. Создатели Winamp уже поставлены в известность о задаче и занимаются разработкой соответственного патча.

В качестве временной меры безопасности юзерам проигрывателя предлагается воздержаться от проигрывания в Winamp файлов в формате МР4, приобретённых из непонятных источников.

Назад

Гаи не может обеспечить безопасность из-за нехватки сотрудников

Далее

Кабриолет rolls-royce wraith одобрен к запуску

  1. Янкова Мария

    Это не только мои слова,это цепь последовательных действий евросоюза.

  2. Перфильев Радислав Эрнстович

    Расстроились,доброжелатели?

  3. Бехтерева Любава

    Дурной пример!Это если их делать,то сопоставимо отморозить уши!

  4. Солодских Станислав

    Я б терпел до декабря,да денюх нету …..ну совсем.

Добавить комментарий