Kritisk sikkerhetshull i Winamp

Nettstedet milw0rm.com melder om et kritisk sikkerhetshull i det populære multimediaprogrammet Winamp. Dette er en sårbarhet som kan brukes av angripere til å få full tilgang til andres PCer, og det danske sikkerhetsselskapet Secunia.com karakteriserer hullet som ekstremt kritisk.

Sårbarheten skyldes feilbehandling av lange filnavn som kan føre til buffer overflow. En angriper kan sende ut en spilleliste som inkluderer meget lange filnavn. Hvis en bruker mottar og åpner en slik liste kan en angriper kjøre en vilkårlig kode på PCen og dermed få kontroll over PCen.

Alle Winamp-versjoner kan være påvirket, og den er påvist i versjon 5.12 som er den nyeste Winamp-versjonen. Kode for å misbruke denne sårbarheten er allerede tilgjengelig på Internett, men AOL har foreløpig ikke sluppet noen oppdatering. Secunias anbefaling er å ta i bruk et annet multimediaprogram, i hvert fall inntil en oppdatering er klar.

Les mer på secunia.com.

Kilde: secunia.com

Kommentarer (11)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen