A Secunia szoftverbiztonsági cég arra figyelmezteti a Winamp médialejátszót használókat, hogy egy olyan szoftverkód jelent meg a neten, amely lehetővé teszi egy a szoftveren lévő "rendkívül kritikus" biztonsági rés kihasználását.
A Secunia szerint a legújabb Winamp 5.12-est, és valószínűleg a korábbi verziókat is érinti a biztonsági probléma. A rést kihasználva a potenciális támadó a gyorsító-memória túltelítettségét okozó vírust juttathat a számítógépre egy előre szerkesztett médiafájl révén, a különféle biztonsági alkalmazások pedig egyelőre nem képesek ennek megakadályozására.
Thomas Kristensen, a cég műszaki igazgatója elmondta, hogy a legmagasabb veszélyességi fokozat ellenére a hiba azért nem olyan jelentős, mint mondjuk pár évvel ezelőtt lett volna, mert a felhasználók többsége ma már más médialejátszó szoftvert használ. Korábban volt idő ugyanis, amikor a Winamp volt a legnépszerűbb ilyen jellegű program, mostanra azonban a Windows Media Player és a RealPlayer megelőzték.
A Secunia azt tanácsolja a Winamp felhasználóknak, hogy amíg a Nullsoft nem bocsátja ki a megfelelő javítófoltot, töröljék a lejátszót számítógépükről. Kristensen elmondta, hogy habár eddig ugyan nem érkezett hozzájuk bejelentés a rést kihasználó támadásról, a világhálón terjedő ezt elősegítő kód miatt nagy a valószínűsége, hogy a támadás előbb-utóbb bekövetkezik.
Kapcsolódó linkek:
Winamp
