Na portalu heise-security, który zajmuje się bezpieczeństwem w Internecie, pojawiła się informacja o zagrożeniu jakie niesie za sobą użytkowanie aplikacji Winamp autorstwa firmy AOL Nullsoft. O luce poinformował ekspert ds. bezpieczeństwa Piotr Bania.Jego zdaniem wersja 5.33 i starsze są podatne na nadpisywanie pamięci komputera szkodliwymi kodami. Dzieje się tak w przypadku przetworzenia przez program specjalnie spreparowanych plików z rozszerzeniami ”.mat” , ”.it” czy ”.s3m”.Dodatkowo Bania twierdzi, iż możliwym jest wykorzystanie przez hackerów tych luk do uruchomienia na maszynie ofiary szkodliwego pliku pobranego z Internetu.
Błąd ten występuje prawdopodobnie także w starszych niż 5.33 wersjach odtwarzacza. Producent oprogramowania nie opublikował natomiast jeszcze żadnych patchy niwelujących tę lukę, w związku z czym ostrzega się wszystkich użytkowników Winamp’a przed odtwarzaniem plików o wymienionych rozszerzeniach, a pochodzących z nieznanych źródeł.
[ na podstawie: heise Security ]
