Gå till innehåll

Winamp Media Player Opens Windows to System Hijacking


brainslicer

Recommended Posts

Winamp Media Player Opens Windows to System Hijacking

An attacker could exploit the flaw with a malicious MP4 file to trigger the buffer overflow.

Even as Microsoft prepared to release critical updates for flaws in multimedia frameworks and APIs, proof-of-concept exploit code came out over the weekend that shows how an attacker can target the Winamp multiformat media player, a media player from Nullsoft that runs on Windows and is second only to Windows Media Player in worldwide popularity.

 

Symantec is advising users that if they can't immediately install the patch, they should deploy network intrusion detection to monitor network traffic for suspect activity, including NOP commands and unexplained traffic that may originate from exploitation attempts or a successful system takeover. Also, Symantec is warning users to stay away from files coming from untrusted or unknown sources—particularly when it comes to using Winamp to load such files.

Nullsoft's patch can be downloaded here.

Lucka i Winamp öppnar Windows för angripare

Hade du tänkt gå över till mediespelaren Winamp efter de uppmärksammade säkerhetshålen i Apples QuickTime och Microsofts DirectX? Börja i såfall med att installera den lagning som Nullsoft publicerat för det senaste hålet i Winamp.

Felet finns i versionerna 5.02 till 5.34 av Winamp.

En angripare som får en användare att klicka på en specifik fil kan sen använda säkerhetshålet för att ta över den andra användarens dator.

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...