Сотрудники компании NGSSoftware предупреждают об обнаружении достаточно опасной уязвимости в одном из компонентов программного плеера Winamp. Как сообщается, дыра теоретически предоставляет злоумышленникам возможность доступа в систему с правами текущего пользователя и выполнения произвольного вредоносного кода.
Проблема связана с модулем in_mod.dll, применяющимся при обработке мультимедийных файлов .xm. Для реализации атаки хакеру достаточно заманить жертву на составленную определенным образом HTML-страницу. При обработке плеером Winamp размещенного на такой странице вредоносного xm-файла происходят переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и последующее выполнение произвольного кода.
Ситуация усугубляется еще и тем, что вредоносному файлу может быть присвоено расширение любого из поддерживаемых плеером Winamp форматов. Дело в том, что вышеназванная программа автоматически проверяет тип данных при загрузке и затем использует соответствующий модуль. Уязвимости подвержены все версии Winamp, начиная с 2.91 и заканчивая 5.02. Для защиты от атаки пользователям мультимедийного плеера предлагается при первой же возможности обновить версию продукта до 5.03 (дистрибутив расположен по этому адресу).
Стоит также заметить, что Winamp является одним из самых популярных на сегодняшний день медиаплееров. К программе выпущены порядка 20 тысяч скинов и почти 500 дополнительных компонентов. А с момента появления версии 2.91 только с сайта download.com были загружены свыше 31 миллиона копий программного продукта.
Взято с compulenta.ru
Asechka.Su
