Επικίνδυνο κενό ασφάλειας στο WinAmp

Το Secunia.com αναφέρει ένα κενό ασφάλειας που εντοπίστηκε στις εκδόσεις 3.x και 5.x του WinAmp και επιτρέπει την απομακρυσμένη εκτέλεση αρχείων, θέτοντας σε κίνδυνο τους χρήστες της δημοφιλούς εφαρμογής αναπαραγωγής πολυμέσων.

Το κενό εντοπίζεται στο σύστημα εγκατάστασης skins, όπου ένα ειδικά διαμορφωμένο αρχείο XML μπορεί να επιτρέψει την εκτέλεση αρχείων στον υπολογιστή-στόχο χωρίς να προηγηθεί συγκατάθεση του χρήστη του προγράμματος.

Ακόμα και η τελευταία έκδοση 5.04 είναι ευάλωτη και τουλάχιστον μέχρι αυτή τη στιγμή δεν έχει διατεθεί κάποιο patch ή διορθωμένη έκδοση του WinAmp. Μέχρι να γίνει αυτό, οι χρήστες της εφαρμογής προτρέπονται να μην εγκαθιστούν skins που προέρχονται από αναξιόπιστες πηγές.

Περισσότερες πληροφορίες:
http://secunia.com/advisories/12381

www.techteam.gr