美国当地时间5月1日消息：最流行的MP3播放软件Wimamp中存在的一个小缺陷，可以让攻击者在MP3文件中嵌入一段恶意代码，并感染其他MP3文件。出品Winamp的Nullsoft公司已经证实了这一缺陷的存在，并在最新版本的Winamp中对其进行了修正。另外，NullSoft称，用户只要关闭Winamp自带的MiniBrowser就可以是这个修补这个Bug。

　　一直以来，用户都认为MP3文件是非常安全的，并通过网络大量下载和交换MP3。而Winamp又是最流行的MP3播放工具，所以存在一个危险Bug非同小可，很有可能造成重大损失。攻击者可以利用Winamp2.79中存在的Bug来在MP3文件中内嵌一个特别的数据标记，这个数据标记会在Winamp的运行过程中造成缓存溢出，从而使攻击者可以运行他想要运行的任何代码。

　　瑞典的一个工科学生最早发现了这个BUG，并于上周五在BugTraq邮件列表上公布了这个结果。因为攻击者可以利用这个缺陷执行任何代码，所以也可以通过MP3文件来传播病毒，这些病毒可以感染用户存储在本地硬盘和网络存储器上的MP3文件，然后通过文件交换感染其他用户。NullSoft为解决这个问题提供了两个解决方案，一个是关闭Winamp自带的MiniBrower，一个是下载最新版本Winamp。(海田)

   一首歌声，两份祝福，万张贺卡免费送母亲！
      15秒快速订短信 精彩资讯尽在“掌”握