Winamp发布新版本原来是为了补漏洞 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年11月24日 09:19 IT168.com | |||||||||
文/NinJai 根据techworld站点的报道,对于那些“期待”Winamp的下一个安全漏洞诞生的企业IT经理来说,等待终于见到了“成效”。Security-Assessment.com站点周二发布了一个Winamp最新安全漏洞,该漏洞可能会引起Winamp的用户在访问某个特定页面的时候,攻击者掌控其计算机。
该漏洞的主体文件是IN_CDDA.dll,其中包含一段有严重弱点的字符串,其中包含有一个严重的漏洞,让攻击者通过嵌入网页的特殊代码来操作反问者的计算机系统。 新漏洞, 再加上之前的“SKIN”漏洞和4月份发现的一个漏洞, 在“.xm"”文件的处理过程中全部能通过诱骗包含一种文件的具体的类型的一个站点的一个受影响的用户被利用,这样其代码将被自动下载并且执行。 “本周发现的新漏洞可能被许多方式利用,其中最危险的是通过一个.m3u格式的播放列表文件利用。”Security-Assessment.com站点的Brett Moore指出。 “当登录某个站点的时候,这些文件将被自动下载到本地,并在用户并不知情的情况下被Winamp打开。”Brett Moore在漏洞报告中提到。 NullSoft部门已经发布了解决该漏洞的补丁的5.06版本,你也可以在该公司的主页下载获得。丹麦Secunia安全公司将该漏洞的等级定义为“高级危险”(highly critical), 它在所有Winamp漏洞中排名第二。 今年8月份爆发的Winamp漏洞被认为是今年Winamp漏洞中最为危险的漏洞,因为在其补丁尚未发布之前,已经有针对该漏洞的攻击代码。尽管Winamp没有Windows Media Player、Real Player用户多,不过它还是拥有为数不少的数百万用户。该漏洞包含在不久前发布的5.04版中。
|