Winamp软件出现安全漏洞 间谍软件畅通无阻 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年02月05日 16:20 ChinaByte | ||||||||||
天极网2月5日消息(原野 编译)据国外媒体报道,安全公司发布最新警告,Winamp音乐播放软件发现了一个新漏洞,攻击者可通过该漏洞在运行Winamp的电脑上安装间谍软件。 上周初,安全专家在网上发现了针对该漏洞的恶意代码,上周四,Sunbelt Software公司表示,发现一个网站上的Winamp音乐文件绝大多数包含恶意代码,运行音乐文件的同时恶意代码也被激活,而用户对自己的电脑运行恶意代码全然不知。Sunbelt公司分析师亚当
上周二该漏洞被最先发现,Winamp软件开发商、AOL旗下的Nullsoft公司发布产品补丁,推出5.13版本的Winamp。Secunia及其它一些安全公司都发布了针对该问题的安全警告,Secunia对该漏洞的评级为最高安全级别--"严重危险"。托马斯在博客中表示:"假如不用Nullsoft的新版本进行升级,可能导致非常严重的后果,有可能感染CWS Looking-For.Home Search Assistant病毒或安装SpySheriff间谍文件。"Home Search Assistant程序可对用户的所有操作进行监控,并向攻击者发送敏感信息,SpySheriff通常会发布虚假警告,称用户的电脑已被病毒感染,诱骗别人购买产品。 存在漏洞的是Winamp5.12及以下版本。上周五,Sunbelt所指存在恶意代码音乐文件的网站008k.com一直处于关闭状态。 |