Haker o pseudonimie Marsu Pilami wykrył poważny błąd w najnowszej wersji popularnego odtwarzacza muzyki Winamp.
Błąd występuje w bibliotece libmp4v2.dll, która odpowiedzialna jest za przetwarzanie plików MP4. Odpowiednio spreparowany plik muzyczny może spowodować wykonanie złośliwego kodu i w konsekwencji doprowadzić na przykład do przejęcia kontroli nad komputerem.
Błąd istnieje tylko w najnowszych wersjach Winampa, oznaczonych numerami 5.33 i 5.34.
AOL, obecny właściciel Winampa, poinformował, iż pracuje nad załataniem luki
Źródło: SANS, SC Magazine