据一家安全研究公司发表的警告称,由于软件中存在一处缺陷,AOL的Winamp多媒体播放软件的用户有受到远程代码执行攻击的危险。
被这家公司认为“高度危急”的该安全缺陷已经被发现存在于Winamp 5.05、5.06,此前版本的Winamp可能也会受到影响。
发现该缺陷的Security-Assessment.com称,恶意黑客能够通过多种方式引发缓冲区溢出缺陷,最危险的方式是通过特别设计的。m3u播放列表文件引发缓冲区溢出缺陷。该公司称,当被托管在一个网站上时,这些文件能够在没有用户交互的情况下被自动地下载,并在Winamp中执行。这足以引起缓冲区溢出缺陷,使恶意的播放列表覆盖EIP,执行任意的代码。这一缺陷是由于“IN_CDDA.dll”文件中的边界错误而引起的。
这家安全研究公司建议,在厂商发布补丁软件前,用户应当不在Winamp中使用“.cda”、“.m3u”后缀的文件。
这已经不是Winamp中首次被发现存在安全缺陷。今年早些时候,Nullsoft发布了一个修正Winamp 3.0、5.0 、5.0 Pro中存在的缺陷的紧急补丁软件。这一缺陷出现在Winamp Skin安装程序中,能够在不征得用户同意的情况下自动地启动间谍件。
[1]
【中国QQ站】【设为主页】【收藏本页】【打印本文】【回到顶部】【关闭此页】
您现在的位置:
减小字体
增大字体