Krzysztof Gontarek, DI napisał(a):Secunia.com informuje o krytycznym błędzie w odtwarzaczu multimedialnym Winamp 3.x oraz 5.x. Wykorzystując odkrytą lukę można przejąć zdalną kontrolę nad systemem ofiary - ostrzegają specjaliści. Szczególnie zagrożeni są użytkownicy przeglądarki Internet Explorer.
Błąd spowodowany jest niedostatecznymi ograniczeniami w spakowanych plikach "skórek" (skins) do Winampa - o rozszerzeniu .wsz. Przestępcy mogą umieszczać na swoich stronach specjalnie przygotowane "skórki", które po pobraniu i zastosowaniu w odtwarzaczu uruchamiają zewnętrzne programy.
Co gorsza, jeśli korzysta się z przeglądarki Internet Explorer, pobranie i uruchomienie może nastąpić automatycznie, bez wykonywania żadnych czynności przez jej użytkownika. Działanie luki zostało potwierdzone na Winampie 5.04, działającym na w pełni zaktualizowanym systemie Windows XP SP 1 z przeglądarką Internet Explorer 6.0.
Specjaliści ostrzegają, że już odnotowano istnienie tego typu witryn w internecie. Secunia.com zaleca używanie innego programu.
Ze wszystkiego wyleczy Nas Opera. Zaro błędów, zero luk - najlepsza na świecie