В популярном программном проигрывателе Winamp обнаружена сверхопасная уязвимость, которая может использоваться злоумышленниками для выполнения на удаленном компьютере произвольного программного кода. Как сообщается, для реализации атаки хакеру необходимо заставить жертву открыть сформированный особым образом файл интерфейсной темы в формате WSZ. Понятно, что сделать это совсем не сложно, учитывая любовь пользователей к оригинальным скинам. Более того, совместно с дырами в браузере Internet Explorer нападение может быть осуществлено и вовсе без ведома владельца уязвимой машины. Примечательно, что эксплойт для организации нападения был замечен в Сети еще 22 июля. Другими словами, с момента появления первой информации о дыре прошло уже больше месяца, однако производитель Winamp – компания Nullsoft, подразделение America Online, пока не торопится с выпуском заплатки. Между тем, эксперты по сетевой безопасности предупреждают, что уязвимость в Winamp может быть задействована даже на полностью пропатченном компьютере с ОС Microsoft Windows XP SP1 и браузером Internet Explorer шестой версии.
Оригинал