Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

06.04.2004 - Обнаружена опасная уязвимость в плеере Winamp

Сотрудники компании NGSSoftware предупреждают об обнаружении достаточно опасной уязвимости в одном из компонентов программного плеера Winamp.
Как сообщается, дыра теоретически предоставляет злоумышленникам возможность доступа в систему с правами текущего пользователя и выполнения произвольного вредоносного кода.
Проблема связана с модулем in_mod.dll, применяющимся при обработке мультимедийных файлов .xm. Для реализации атаки хакеру достаточно заманить жертву на составленную определенным образом HTML-страницу. При обработке плеером Winamp размещенного на такой странице вредоносного xm-файла происходят переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и последующее выполнение произвольного кода.
Ситуация усугубляется еще и тем, что вредоносному файлу может быть присвоено расширение любого из поддерживаемых плеером Winamp форматов. Дело в том, что вышеназванная программа автоматически проверяет тип данных при загрузке и затем использует соответствующий модуль. Уязвимости подвержены все версии Winamp, начиная с 2.91 и заканчивая 5.02. Для защиты от атаки пользователям мультимедийного плеера предлагается при первой же возможности обновить версию продукта до 5.03 (дистрибутив расположен по этому адресу).
Стоит также заметить, что Winamp является одним из самых популярных на сегодняшний день медиаплееров. К программе выпущены порядка 20 тысяч скинов и почти 500 дополнительных компонентов. А с момента появления версии 2.91 только с сайта download.com были загружены свыше 31 миллиона копий программного продукта

Новость от: dwarf | Источник: compulenta.RU | Последние Новости...