Сверхопасная дыра в Winamp

[Бероэс]

В популярном программном проигрывателе Winamp обнаружена сверхопасная уязвимость, которая может использоваться злоумышленниками для выполнения на удаленном компьютере произвольного программного кода. Как сообщается, для реализации атаки хакеру необходимо заставить жертву открыть сформированный особым образом файл интерфейсной темы в формате WSZ. Понятно, что сделать это совсем не сложно, учитывая любовь пользователей к оригинальным скинам. Более того, совместно с дырами в браузере Internet Explorer нападение может быть осуществлено и вовсе без ведома владельца уязвимой машины. Примечательно, что эксплойт для организации нападения был замечен в Сети еще 22 июля. Другими словами, с момента появления первой информации о дыре прошло уже больше месяца, однако производитель Winamp – компания Nullsoft, подразделение America Online, пока не торопится с выпуском заплатки. Между тем, эксперты по сетевой безопасности предупреждают, что уязвимость в Winamp может быть задействована даже на полностью пропатченном компьютере с ОС Microsoft Windows XP SP1 и браузером Internet Explorer шестой версии.

Оригинал

[Merge]

(( нууу на святое покушаться ...
товарищи Cracker'ы будьте человеками, не юзайте эту дырку ;Р

Так уже пофиксили немного - в 5.05.

Цитата:

Nullsoft has issued a fix for a newly discovered security vulnerability affecting Winamp 3.0, 5.0 and 5.0 Pro or newer.

The vulnerability takes advantage of the Winamp Skin installer mechanism coupled with a security hole within the Internet Explorer browser.

To be vulnerable, a user must navigate to a specifically crafted web page which automatically installs a malicious Winamp Skin.

This skin launches an embedded Internet Explorer browser within the Skin using a feature of the Winamp Modern Skin Engine. This malicious Winamp Skin then uses the browser to launch a malicious application bundled within the skin.

There have been reports of this exploit in use on the web to automatically install Adware or Spyware applications without the users consent.

Winamp 5.05 resolves this exploit in two ways:

Winamp will now prompt all users with a confirmation window before installing any skins.
Winamp will now only extract files considered low risk before loading a Winamp Skin.
We strongly urge ALL Winamp users to upgrade to Winamp 5.05 immediately.

http://www.winamp.com/about/article.php?aid=10605

[vovik]

Цитата:

Сообщение от Бероэс

... для реализации атаки хакеру необходимо заставить жертву открыть сформированный особым образом файл интерфейсной темы в формате WSZ.

У нас в офисе у всех, кто пользуется винампом стоит дефолтная шкура. Я люблю поэкспериментировать, но если уж буду качать, то с сайта производителя софта - а уж АОЛ, уверен, зараженные скины не пропустит. Если же человек имеет обыкновение тащить отовсюду что попало, то вирусяку он и так словит, причем гораздо раньше, чем захочет поставить новый скин.

Цитата:

Более того, совместно с дырами в браузере Internet Explorer нападение может быть осуществлено и вовсе без ведома владельца уязвимой машины.

Мало того, для этого вовсе не нужен Winamp!

[Rollers]

тема не для этого раздела, подобное должно помещаться в разделе Безопастность, появление новых вирусов, методы борбы с ними и т.д

[Бероэс]

Цитата:

Rollers:
тема не для этого раздела, подобное должно помещаться в разделе Безопастность, появление новых вирусов, методы борбы с ними и т.д

Инфа представленная в теме соответствует названию раздела. Тут и новость и компьютерный мир. Но если считаете, что я всё же ошибся разделом, просто перенесите куда считаете нужным. Я против не буду.