Dziurawy Winamp
2006-02-05 00:00:00Poważna luka w Winampie!
Jeśli uruchamiając Winampa jesteś powiadomi
ony o możliwości aktualizacji, to nie lekceważ jej. W wersji 5.12 popularnego odtwarzacza odkryto lukę, która pozwala na przejęcie kontroli nad systemem użytkownika.
www.winamp.com
Luka została wykryta kilka dni temu przez specjalistę znanego jedynie z pseudonimu 'Kozan'. Dotyczy wyłącznie wersji 5.12. Kod typu 'proof of concept' został opublikowany już w niedzielę.
Dzięki luce możliwe jest doprowadzenie do przepełnienia bufora za pomocą specjalnie spreparowanego pliku playlisty. Atakujący może uruchamiać na systemie użytkownika dowolne aplikacje i kraść dane z jego twardego dysku. Dlatego właśnie Secunia określiła lukę jako wysoce krytyczną.
Aktualizacja wersji 5.13 całkowicie zapobiega wspomnianym problemom. Użytkownicy uruchamiający aplikacje będą automatycznie powiadamiani o możliwości aktualizacji.
Piotr Miazga
(piotr.miazga@dlastudenta.pl)
|
|