科技时代新浪首页 > 科技时代 > 软件 > 正文

危险级别最高 Winamp软件出现新漏洞


http://www.sina.com.cn 2006年02月07日 08:42 IT168.com

    作者:往事缥缈

  国外媒体报道,安全专家近日警告称,应用非常广泛的音乐播放软件Winamp发现一个新的安全漏洞,攻击者可通过该漏洞运行Winamp的电脑上安装间谍软件。

  本周早些时候,专家声称网上发现了针对该软件漏洞的恶意代码,上周四,SunbeltS
oftware公司表示,发现一个网站上的Winamp音乐文件绝大多数带有恶意代码,打开这些文件的同时也就运行了恶意代码,而用户对这一过程浑然不觉。

  Sunbelt公司分析师亚当-托马斯在自己的博客中称:“利用我们的

病毒测试电脑登录该恶意网站,Winamp立即会播放该网站的曲目,远程控制代码也马上运行。”

  该漏洞最先发现是上周二,Winamp软件

开发商、AOL旗下的Nullsoft公司发布对对应的补丁,推出5.13版本的Winamp。Secunia及其它一些安全公司都发布了针对该问题的安全警告,Secunia对该漏洞的评级为最高安全级别--“严重危险”。

  托马斯在博客中表示:“假如不用Nullsoft的新版本进行升级,可能导致非常严重的后果,有可能感染CWSLooking-For.HomeSearch Assistant病毒或安装SpySheriff间谍文件。”HomeSearchAssistant程序可对用户的所有操作进行监控,并向攻击者发送敏感信息,SpySheriff通常会发布虚假警告,称用户的电脑已被病毒感染,诱骗别人购买产品。

  存在漏洞的是Winamp5.12及以下版本。上周五,Sunbelt所指存在恶意代码音乐文件的网站008k.com一直处于关闭状态。

  提醒广大Winamp用户引起重视,及时更新防火墙,安装相应补丁,不要让攻击者有机可乘。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有