Extreem kritiek lek in Winamp ontdekt, exploit circuleert...

[gezina]

Er is een extreem kritiek lek in Winamp ontdekt dat door kwaadaardige personen misbruikt kan worden om controle over een kwetsbare computer te krijgen. Zo bericht security.nl Het probleem wordt veroorzaakt door onvoldoende restricties op Winamp skin zip bestanden (.wsz). Via een speciaal gemaakte Winamp skin kan een kwaadaardige website willekeurige programma's op een kwetsbare computer plaatsen en uitvoeren. In Internet Explorer kan dit zonder interactie van de gebruiker gedaan worden. Al sinds 22 juli zou er een exploit voor het lek op internet rondgaan en veel gebruikt worden, aldus K-Otik Security. Het lek is aanwezig in Winamp 5.04, maar ook andere versies zouden kwetsbaar zijn. Er wordt dan ook aangeraden om een ander produkt te gebruiken. Meer informatie staat in deze advisory. Zie ook: breekpunt.nl

 

[Sith Warrior]

Mja of je gooit skin extentie weg zodat die niet meer van zelf geopend worden door winamp, dan is er ook niks aan het handje.

Maar het zal mij eigenlijk een worst zijn, in de praktijk zit dit bugs die bijna nooit ge exploited worden in dit soort software. Dus om nou meteen mijn favo mp3 player het virtuele raam uit te gooien, nah

 

[nteusink]

http://www.winamp.com/about/article.php?aid=10605

Winamp 5.05 resolves this exploit in two ways:

-Winamp will now prompt all users with a confirmation window before installing any skins.
-Winamp will now only extract files considered low risk before loading a Winamp Skin.

We strongly urge ALL Winamp users to upgrade to Winamp 5.05 immediately.