Luka w odtwarzaczu Winamp

Haker o pseudonimie Marsu Pilami wykrył poważny błąd w najnowszej wersji popularnego odtwarzacza muzyki Winamp.

Błąd występuje w bibliotece libmp4v2.dll, która odpowiedzialna jest za przetwarzanie plików MP4. Odpowiednio spreparowany plik muzyczny może spowodować wykonanie złośliwego kodu i w konsekwencji doprowadzić na przykład do przejęcia kontroli nad komputerem.

Błąd istnieje tylko w najnowszych wersjach Winampa, oznaczonych numerami 5.33 i 5.34.

AOL, obecny właściciel Winampa, poinformował, iż pracuje nad załataniem luki

Źródło: SANS, SC Magazine

Realizacja: SIPLEX Studio