В плеере Winamp найдена критическая дыра

Discussion in 'Мировые новости. Обсуждения.' started by Vanterlog, 1 Jun 2007.

  1. Vanterlog

    Vanterlog Active Member

    Joined:
    28 Mar 2007
    Messages:
    146
    Likes Received:
    127
    Reputations:
    10
    В распространенном медиаплеере Winamp обнаружена опасная уязвимость, используя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

    Проблема связана с ошибкой, возникающей при определенных условиях в библиотеке libmp4v2.dll. Для организации атаки нападающему необходимо вынудить жертву открыть в плеере Winamp сформированный специальным образом файл в формате МР4. Обработка такого файла приведет к повреждению данных в памяти и обеспечит возможность дальнейшего выполнения на компьютере произвольного вредоносного кода. Нападение может быть осуществлено либо через сайт в интернете, либо при помощи электронного письма.

    Как отмечает SCMagzine со ссылкой на заявления эксперта по вопросам безопасности Андре Протоса из компании eEye Digital Security, файлы в форматах MP3 и МР4 имеют одинаковые иконки. Поэтому киберпреступники могут без проблем ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в гораздо более распространенном формате МР3.

    Датская компания Secunia охарактеризовала брешь в Winamp как критически опасную. Уязвимость присутствует в версии плеера с индексом 5.34 и, вероятно, других модификациях программы. Создатели Winamp уже поставлены в известность о проблеме и занимаются разработкой соответствующего патча. В качестве временной меры безопасности пользователям плеера предлагается воздержаться от воспроизведения в Winamp файлов в формате МР4, полученных из сомнительных источников.

    источник http://www.studioit.ru/security/hole/V-pleere-Winamp-naidena-kriticheskaja-dyra/
     
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Винамп херня.
     
  3. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    баян статья была... ждемс модеров:)
     
Loading...