WinAmp

**Foxter** · 01.02.2006, 20:58

Популярный медиа-плеер Winamp 5 содержит серьёзную уязвимость, сообщает ресурс BetaNews. Уязвимость связана с тем, как формируется список воспроизведения (playlist) этого плеера. Элемент в списке включает имя компьютера для его описания, и специально составленный список воспроизведения, в котором используются слишком длинное имя компьютера может вызвать переполнение буфера. В результате становится возможным при помощи уязвимости Winamp запускать на компьютере вредоносный код. Поскольку списки воспроизведения формата PLS могут быть запущены автоматически из вложенного фрейма (iframe) вэб-сайта, для запуска вредоносного кода достаточно заманить пользователя на специально созданный узел Интернета. Это уже становится задачей социального инжиниринга, с которой злоумышленники обычно неплохо справляются.
Завтра должна выйти обновлённая версия Winamp, не содержащая данной уязвимости, но уже сейчас доступна библиотека, в которой проблема решена. Достаточно лишь скачать её и заменить исходный файл в папке Winamp.
Подобная проблема уже не первый раз случается с популярным музыкальным плеером, но впервые для того, чтобы воспользоваться уязвимостью, злоумышленнику достаточно пригласить пользователя на определённый сайт. Пока не выйдет подтверждения тому, что новая версия Winamp свободна от данной уязвимости, лучше пользоваться другим медиа-плеером, или, по крайней мере, посещать только знакомые сайты.

{source}

01.02.2006, 20:58	#8991
Foxter Он иногда здесь!!. Регистрация: 17.10.2005 Адрес: Moscow Сообщения: 1,518	Серьезная уязвимость Популярный медиа-плеер Winamp 5 содержит серьёзную уязвимость, сообщает ресурс BetaNews. Уязвимость связана с тем, как формируется список воспроизведения (playlist) этого плеера. Элемент в списке включает имя компьютера для его описания, и специально составленный список воспроизведения, в котором используются слишком длинное имя компьютера может вызвать переполнение буфера. В результате становится возможным при помощи уязвимости Winamp запускать на компьютере вредоносный код. Поскольку списки воспроизведения формата PLS могут быть запущены автоматически из вложенного фрейма (iframe) вэб-сайта, для запуска вредоносного кода достаточно заманить пользователя на специально созданный узел Интернета. Это уже становится задачей социального инжиниринга, с которой злоумышленники обычно неплохо справляются. Завтра должна выйти обновлённая версия Winamp, не содержащая данной уязвимости, но уже сейчас доступна библиотека, в которой проблема решена. Достаточно лишь скачать её и заменить исходный файл в папке Winamp. Подобная проблема уже не первый раз случается с популярным музыкальным плеером, но впервые для того, чтобы воспользоваться уязвимостью, злоумышленнику достаточно пригласить пользователя на определённый сайт. Пока не выйдет подтверждения тому, что новая версия Winamp свободна от данной уязвимости, лучше пользоваться другим медиа-плеером, или, по крайней мере, посещать только знакомые сайты. {source} __________________ [ Правила форума \| Правила загрузки изображений \| .:vault:. ]

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)