Σοβαρό κενό ασφαλείας στο Winamp

Μια ιδιαίτερα κρίσιμη ευπάθεια στο δημοφιλές πρόγραμμα αναπαραγωγής μουσικής, Winamp αναφέρθηκε από τη συμβουλευτική εταιρεία που ασχολείται με θέματα ασφάλειας στο διαδίκτυο, Secunia. Η Secunia είπε ότι προκλήθηκε από τους ανεπαρκείς περιορισμούς στα αρχεία Zip των skins του Winamp (.wsz).
Αυτό το κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο ιστοχώρο όπου χρησιμοποιώντας ένα ειδικά επεξεργασμένο skin του Winamp θα ήταν δυνατόν να τοποθετήσει και να εκτελέσει αυθαίρετα προγράμματα στον υπολογιστή που είναι εγκατεστημένο το Winamp.
Μάλιστα όσοι χρήστες χρησιμοποιούν τον Internet Explorer η εγκατάσταση αυτού του κακόβουλου προγράμματος (exploit) θα μπορούσε να γίνει χωρίς καμιά προειδοποίηση.

http://secunia.com/advisories/12381/
http://www.theregister.co.uk/2004/08/26/winamp_brown_alert/

Αφήστε το σχόλιο σας στο "Σοβαρό κενό ασφαλείας στο Winamp"

Σχολιάστε