Уязвимость в проигрывателе Winamp
Компания NGSSoftware сообщила об обнаружении опасной уязвимости в одном из компонентов популярного проигрываетля Winamp, способной предоставить злоумышленникам возможность доступа к системе с правами текущего пользователя, а также разрешить выполнить произвольный вредоносный код. Ошибка кроется в модуле in_mod.dll, использующемся при обработке мультимедийных файлов с расширением .xm.
При посещении веб-страницы, содержащей вредоносный .xm-файл, Winamp пытается его обработать, вследствие чего происходит переполнение области памяти, выделяемой программе для динамически размещаемых структур данных, и последующее выполнение вредоносного кода. Кроме того, существует возможность присвоения вредоносному файлу расширения любого из поддерживаемых плейером форматов, потому как перед запуском любого из них он сперва проверяет тип данных при загрузке, а затем применяет соответствующий модуль. По сообщению NGSSoftware, уязвимостью обладают все версии Winamp начиная с 2.91 и заканчивая 5.02, а для защиты содержимого своего ПК рекомендуется обновить версию продукта до 5.03
При посещении веб-страницы, содержащей вредоносный .xm-файл, Winamp пытается его обработать, вследствие чего происходит переполнение области памяти, выделяемой программе для динамически размещаемых структур данных, и последующее выполнение вредоносного кода. Кроме того, существует возможность присвоения вредоносному файлу расширения любого из поддерживаемых плейером форматов, потому как перед запуском любого из них он сперва проверяет тип данных при загрузке, а затем применяет соответствующий модуль. По сообщению NGSSoftware, уязвимостью обладают все версии Winamp начиная с 2.91 и заканчивая 5.02, а для защиты содержимого своего ПК рекомендуется обновить версию продукта до 5.03