Szerző: Bodnár Ádám

2006. január 31. 10:27

Kritikus biztonsági hibát javítottak a Winampban

A Nullsoft új változatot adott ki a népszerű Winamp médialejátszó szoftverből , amely tartalmazza egy korábban felfedezett biztonsági rés javítását. A Winamp 5.13 hétfőn jelent meg, miután a Secunia biztonsági cég nyilvánosságra hozta, hogy a lejátszó hibáját kihasználva támadók átvehetik az irányítást a szoftvert futtató gépek felett és a sérülékenységet kihasználó kódok már meg is jelentek az interneten. Secunia különösen veszélyes besorolással illette a biztonsági rést.

[HWSW] A Nullsoft új változatot adott ki a népszerű Winamp médialejátszó szoftverből, amely tartalmazza egy korábban felfedezett biztonsági rés javítását. A Winamp 5.13 hétfőn jelent meg, miután a Secunia biztonsági cég nyilvánosságra hozta, hogy a lejátszó hibáját kihasználva támadók átvehetik az irányítást a szoftvert futtató gépek felett és a sérülékenységet kihasználó kódok már meg is jelentek az interneten. Secunia "különösen veszélyes" besorolással illette a biztonsági rést.

A Winamp 5.12-es vagy korábbi változataiban egy megfelelően előkészített weboldal meglátogatásakor kártékony médiafájl töltődhet le a számítógépre, amely aztán puffertúlcsordulást generál, ezután tetszőleges program futtatható az áldozat gépén. Noha a Secunia szerint eddig még nem jelentettek ilyen támadást, jobb az óvatosság, mivel a sérülékenységet kihasználó kódok már elérhetők.

Bár a Secunia a lehető legmagasabb kategóriába sorolta a biztonsági rést, a vállalat megemlítette, hogy a Winampról egyre többen váltanak át más lejátszókra, például a Windows Media Playerre, így a probléma nem olyan súlyos, mint egy pár éve lehetett volna. Nem ez az első eset, hogy komoly biztonsági rést fedeznek fel a Winampban, 2004-ben a lejátszási listákat kezelő programrészről derült ki egy sérülékenység.

Május 18-19-én biztonságos szoftverfejlesztés és Scrum újdonságaira fókuszáló meetupokat rendezünk, 2 nap alatt összesen 10 klassz előadással.

a címlapról