Kritikus biztonsági hibát javítottak a Winampban
A Nullsoft új változatot adott ki a népszerű Winamp médialejátszó szoftverből , amely tartalmazza egy korábban felfedezett biztonsági rés javítását. A Winamp 5.13 hétfőn jelent meg, miután a Secunia biztonsági cég nyilvánosságra hozta, hogy a lejátszó hibáját kihasználva támadók átvehetik az irányítást a szoftvert futtató gépek felett és a sérülékenységet kihasználó kódok már meg is jelentek az interneten. Secunia különösen veszélyes besorolással illette a biztonsági rést.
A Winamp 5.12-es vagy korábbi változataiban egy megfelelően előkészített weboldal meglátogatásakor kártékony médiafájl töltődhet le a számítógépre, amely aztán puffertúlcsordulást generál, ezután tetszőleges program futtatható az áldozat gépén. Noha a Secunia szerint eddig még nem jelentettek ilyen támadást, jobb az óvatosság, mivel a sérülékenységet kihasználó kódok már elérhetők.
Bár a Secunia a lehető legmagasabb kategóriába sorolta a biztonsági rést, a vállalat megemlítette, hogy a Winampról egyre többen váltanak át más lejátszókra, például a Windows Media Playerre, így a probléma nem olyan súlyos, mint egy pár éve lehetett volna. Nem ez az első eset, hogy komoly biztonsági rést fedeznek fel a Winampban, 2004-ben a lejátszási listákat kezelő programrészről derült ki egy sérülékenység.