piątek, 25 września, 2020
Strona główna Artykuły Winamp drogą do naszego systemu.

Winamp drogą do naszego systemu.

Na portalu heise-security, który zajmuje się bezpieczeństwem w Internecie, pojawiła się informacja o zagrożeniu jakie niesie za sobą użytkowanie aplikacji Winamp autorstwa firmy AOL Nullsoft. O luce poinformował ekspert ds. bezpieczeństwa Piotr Bania.Jego zdaniem wersja 5.33 i starsze są podatne na nadpisywanie pamięci komputera szkodliwymi kodami. Dzieje się tak w przypadku przetworzenia przez program specjalnie spreparowanych plików z rozszerzeniami ”.mat” , ”.it” czy ”.s3m”.Dodatkowo Bania twierdzi, iż możliwym jest wykorzystanie przez hackerów tych luk do uruchomienia na maszynie ofiary szkodliwego pliku pobranego z Internetu.


Błąd ten występuje prawdopodobnie także w starszych niż 5.33 wersjach odtwarzacza. Producent oprogramowania nie opublikował natomiast jeszcze żadnych patchy niwelujących tę lukę, w związku z czym ostrzega się wszystkich użytkowników  Winamp’a  przed odtwarzaniem plików o wymienionych rozszerzeniach, a pochodzących z nieznanych źródeł.


[ na podstawie: heise Security ]

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...