2 сентября 2004, 15:57

Обнаружена серьезная уязвимость в WinAmp

Популярный плеер WinAmp от NullSoft, как выяснилось, содержит опасную уязвимость. Проблема заключается в способе скачивании и установки "скинов" для программы.

Пользователи WinAmp нередко посещают сайт программы с целью загрузки новых интерфейсов. Теоретически, злоумышленники могут заманивать на свои сайты, предлагающие набор скинов и, используя найденную уязвимость, загружать на пользовательскую машину враждебные скрипты.
 
Уязвимость найдена в версиях WinAmp, начиная уже с 3-й. Действуют они в сочетании с IE 5.04-6.0 версий в операционной системе Windows XP SP1. 

Ближайшее время NullSoft выпустит заплатку, пока же обнаружившая уязвимость компания Secunia советует воздержаться от загрузки новых оболочек для программы и посещения сайтов (за исключением, конечно, оригинального), предлагающих это сделать.

Оцените новость:
  • 1 оценка