Haker ukrywający się pod pseudonimem Marsu opublikował kod wykorzystujący lukę w popularnym odtwarzaczu multimedialnym Winamp.
Exploit został przetestowany przez Marsu na pececie działającym pod kontrolą systemu Windows XP z dodatkiem Service Pack 2.
Luka, określona przez firmę eEye Digital Security jako „niebezpieczna”, pozwala atakującemu na wykonanie kodu ze zdalnej lokalizacji, pozwalając w ten sposób na przejęcie kontroli nad atakowanym systemem.
AOL, obecny właściciel Winampa, poinformował, iż pracuje nad załataniem luki.
Sam exploit opisywanej luki może trafić do komputera ofiary jako załącznik poczty elektronicznej lub po odwiedzeniu specjalnie spreparowanej strony WWW.
Luka dotyczy Winampa w wersji 5,34, podaje eEye.
Błąd powodowany jest przez niewłaściwą pracę biblioteki libmp4v2.dll, która odpowiedzialna jest za przetwarzanie plików MP4. Złośliwie przygotowany zbiór może przysporzyć wiele kłopotów. Na nieszczęście, pliki z rozszerzeniem MP4 mają po przypisaniu do Winampa, taką samą ikonę graficzną, co pliki MP3, czyniąc je w ten sposób nieznacznie trudniejsze przy identyfikacji.
źródło: www.scmagazine.com
Luka w Winampie pozwala na atak cyberprzestępców
Bezpieczeństwo |
Czw, 3 Maj 2007 09:35:39 +0200 |
Autor:
Redakcja
| Czytań: 4171
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.