作者:子期
【赛迪网讯】11月26日消息,丹麦著名安全公司Secunia日前提醒广大用户,AOL公司的Winamp媒体播放器存在严重安全漏洞,该漏洞允许黑客远程在用户系统中执行恶意代码。
目前,Secunia已经将该漏洞等级定为“高度危险”。据悉,该漏洞所影响到的版本包括Winamp 5.05和5.06,同时,此前的版本也可能深受其害。
据Security-Assessment.com(SA,以挖掘软件漏洞而闻名。)称,利用该漏洞,黑客可以通过多种方式导致系统缓冲区溢出。其中最恶毒的方式就是通过被修改过的.m3u播放列表文件进行攻击。
SA表示,一旦用户接入Web站点,那么这些恶意文件就会自动下载到用户计算机系统中,并且无需用户干预即可通过Winamp自动打开。这足以让黑客在用户计算机中执行恶意代码,并导致缓冲区溢出。
据SA透露,该漏洞主要由于“IN_CDDA.dll”文件出现界线错误所致。Secunia建议用户,在AOL发布补丁之前,尽量关闭Winamp的对“.cda”和“.m3u”扩展名的支持。
据悉,此次并非是Winamp软件首次出现安全漏洞。今年早些时候,Nullsoft曾在Winamp 3.0、5.0和5.0 Pro版本中发现过严重级漏洞。(n103)
版权所有 新浪网