Kritisk sikkerhetshull i Winamp

Nettstedet milw0rm.com melder om et kritisk sikkerhetshull i det populære multimediaprogrammet Winamp. Dette er en sårbarhet som kan brukes av angripere til å få full tilgang til andres PCer, og det danske sikkerhetsselskapet Secunia.com karakteriserer hullet som ekstremt kritisk.

Sårbarheten skyldes feilbehandling av lange filnavn som kan føre til buffer overflow. En angriper kan sende ut en spilleliste som inkluderer meget lange filnavn. Hvis en bruker mottar og åpner en slik liste kan en angriper kjøre en vilkårlig kode på PCen og dermed få kontroll over PCen.

Alle Winamp-versjoner kan være påvirket, og den er påvist i versjon 5.12 som er den nyeste Winamp-versjonen. Kode for å misbruke denne sårbarheten er allerede tilgjengelig på Internett, men AOL har foreløpig ikke sluppet noen oppdatering. Secunias anbefaling er å ta i bruk et annet multimediaprogram, i hvert fall inntil en oppdatering er klar.

Les mer på secunia.com.

Kilde: secunia.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen