Winamp存在高危缺陷 黑客远程执行任意代码 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年11月25日 10:52 计世网 | |||||||||
小芹编译 计世网消息 据一家安全研究公司发表的警告称,由于软件中存在一处缺陷,AOL的Winamp多媒体播放软件的用户有受到远程代码执行攻击的危险。 被Secunia公司认为“高度危急”的该安全缺陷已经被发现存在于Winamp 5.05、5.
发现该缺陷的Security-Assessment.com称,恶意黑客能够通过多种方式引发缓冲区溢出缺陷,最危险的方式是通过特别设计的.m3u播放列表文件引发缓冲区溢出缺陷。该公司称,当被托管在一个网站上时,这些文件能够在没有用户交互的情况下被自动地下载,并在Winamp中执行。这足以引起缓冲区溢出缺陷,使恶意的播放列表覆盖EIP,执行任意的代码。这一缺陷是由于“IN_CDDA.dll”文件中的边界错误而引起的。 Secunia公司建议,在厂商发布补丁软件前,用户应当不在Winamp中使用“.cda”、“.m3u”后缀的文件。 这已经不是Winamp中首次被发现存在安全缺陷。今年早些时候,Nullsoft发布了一个修正Winamp 3.0、5.0 、5.0 Pro中存在的缺陷的紧急补丁软件。这一缺陷出现在Winamp Skin安装程序中,能够在不征得用户同意的情况下自动地启动间谍件。(小芹编译)
|