2004. november 29. 11:12

Újabb biztonsági rést találtak a Winamp lejátszóprogramban

[eWeek] A Secunia internetes biztonságtechnikai vállalat figyelmezteti a Winamp audiolejátszó felhasználóit: egy újonnan felfedezett biztonsági rés segítségével kártékony programokat lehet futtatni a megtámadott számítógépen. A Secunia által "nagyon kritikus" osztályba sorolt biztonsági rést a legújabb, 5.05 és 5.06-os verziókban is megtalálták, és a korábbi verziók is érintettek lehetnek.

A hibát eredetileg felfedező Security-Assessment.com szerint egy megfelelően formázott, puffertúlcsordulást okozó, .m3u kiterjesztésű állománnyal is ki lehet használni ezt a biztonsági rést. A weboldalokon tárolt m3u állományokat a felhasználó közbeavatkozása nélkül tölti le és futtatja a Winamp alkalmazás.

Ez azt is eredményezheti, hogy a felhasználó egy trójait, vagy más programot tölt le az m3u állományba csomagolva, melyet a Winamp a biztonsági rés miatt automatikusan el is indít, lefuttat a számítógépen.

A hiba javításáig átmeneti megoldás lehet, ha megszüntetjük a ".cda" és ".m3u" hozzárendeléseket a Winamp alkalmazáshoz, melyet a program beállítófelületén keresztül könnyen megtehetünk.

Újabb biztonsági rést találtak a Winamp lejátszóprogramban

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Teljes gőzzel rontott egymásnak az Arm és a Qualcomm

Elfogadták a kiberbiztonságról szóló törvényjavaslatot

Újabb biztonsági rést találtak a Winamp lejátszóprogramban

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Teljes gőzzel rontott egymásnak az Arm és a Qualcomm

Elfogadták a kiberbiztonságról szóló törvényjavaslatot

Meghallgatja a legfelsőbb bíróság a TikTok kifogását

Érkeznek a javítások a gyengén muzsikáló Arrow Lake-hez

Az AI-lufi sem tudta felemelni a Micront

Meghallgatja a legfelsőbb bíróság a TikTok kifogását

Érkeznek a javítások a gyengén muzsikáló Arrow Lake-hez

Az AI-lufi sem tudta felemelni a Micront