Secunia alarmuje o bugach w Winampie

Bardzo znana firma zajmująca się kwestiami bezpieczeństwa m.in. oprogramowania poinformowała, że jej eksperci wykryli dwa błedy w bardzo popularnym odtwarzaczu Winamp. Błędy te mają charakter krytyczny, więc istnieje ryzyko bezpośredniego zagrożenia dla osoby, która posiada taką aplikację.

Paweł Cebula

21.01.2008 16:00

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Cyberprzestępcy, którzy posiadają odpowiednie umiejętności mają możliwość wykonania ataku na komputer użytkownika, przy pomocy odpowiednio zmodyfikowanego strumienia danych, co w rezultacie pozwolić może na uruchomienie szkodliwego kodu.

Wszystkiemu winna jest jedna biblioteka - in_mp3.dll. Uruchomienie takiego złośliwego kodu możliwe jest dzięki przepełnieniu bufora (dość często stosowana metoda, poddawały się jej też inne aplikacje - np.: Firefox).

Zagrożonymi wersjami są: 5.21, 5.5, 5.51. Dlatego też udostępniono najnowszą wersję Winamp 5.52 i oczywiście zalecana jest aktualizacja.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Zobacz także
Komentarze (0)
© Gadżetomania
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.