Secunia alarmuje o bugach w Winampie
Bardzo znana firma zajmująca się kwestiami bezpieczeństwa m.in. oprogramowania poinformowała, że jej eksperci wykryli dwa błedy w bardzo popularnym odtwarzaczu Winamp. Błędy te mają charakter krytyczny, więc istnieje ryzyko bezpośredniego zagrożenia dla osoby, która posiada taką aplikację.
Cyberprzestępcy, którzy posiadają odpowiednie umiejętności mają możliwość wykonania ataku na komputer użytkownika, przy pomocy odpowiednio zmodyfikowanego strumienia danych, co w rezultacie pozwolić może na uruchomienie szkodliwego kodu.
Wszystkiemu winna jest jedna biblioteka - in_mp3.dll. Uruchomienie takiego złośliwego kodu możliwe jest dzięki przepełnieniu bufora (dość często stosowana metoda, poddawały się jej też inne aplikacje - np.: Firefox).
Zagrożonymi wersjami są: 5.21, 5.5, 5.51. Dlatego też udostępniono najnowszą wersję Winamp 5.52 i oczywiście zalecana jest aktualizacja.
