Luka w odtwarzaczu Winamp
02.05.2007 11:58
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
W najnowszej wersji popularnego odtwarzacza muzyki Winampwykryto lukę, która może być wykorzystana do wykonania złośliwegokodu w kontekście uprawnień zalogowanego użytkownika. Błąd istnieje prawdopodobnie tylko w najnowszej, oznaczonej numerem5.34, wersji Winampa i dotyczy obsługi plików MP4. Odpowiedniospreparowany plik może spowodować wykonanie złośliwego kodu i wkonsekwencji doprowadzić na przykład do przejęcia kontroli nadkomputerem. Po standardowej instalacji Winamp jest domyślnym programem doodtwarzania plików MP4, jednak tylko tych znajdujących się na dyskukomputera, Winamp nie jest używany do odtwarzania filmów MP4umieszczanych na stronach WWW. Aktualnie nie ma dostępnej łatki, jako tymczasowe rozwiązanie radzisię usunięcie powiązania aplikacji z plikami MP4.