Критическая уязвимость обнаружена в плеере Winamp
В распространенном программном плеере Winamp найдена очередная дыра. Как сообщается, уязвимость обеспечивает возможность несанкционированного выполнения произвольных операций на удаленном компьютере.
Для реализации нападения необходимо вынудить жертву посетить вредоносный веб-сайт, содержащий сформированный особым образом плей-лист в формате m3u. Обработка такого плей-листа спровоцирует ошибку переполнения буфера в модуле "IN_CDDA.dll" медиаплеера и последующий запуск вредоносного кода.
Брешь, охарактеризованная датской компанией Secunia как критически опасная, присутствует в прошрамме Winamp версии 5.х. Устранить проблему можно путем инсталляции модификации программы с индексом 5.0.6.
Источник:
http://www.mazafaka.ru