Kritisk sikkerhetshull i Winamp

Nettstedet milw0rm.com melder om et kritisk sikkerhetshull i det populære multimediaprogrammet Winamp. Dette er en sårbarhet som kan brukes av angripere til å få full tilgang til andres PCer, og det danske sikkerhetsselskapet Secunia.com karakteriserer hullet som ekstremt kritisk.

Sårbarheten skyldes feilbehandling av lange filnavn som kan føre til buffer overflow. En angriper kan sende ut en spilleliste som inkluderer meget lange filnavn. Hvis en bruker mottar og åpner en slik liste kan en angriper kjøre en vilkårlig kode på PCen og dermed få kontroll over PCen.

Alle Winamp-versjoner kan være påvirket, og den er påvist i versjon 5.12 som er den nyeste Winamp-versjonen. Kode for å misbruke denne sårbarheten er allerede tilgjengelig på Internett, men AOL har foreløpig ikke sluppet noen oppdatering. Secunias anbefaling er å ta i bruk et annet multimediaprogram, i hvert fall inntil en oppdatering er klar.

Les mer på secunia.com.

Kilde: secunia.com

Kommentarer (11)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen