Stort sikkerhetshull i WinAmp

En forholdsvis tidlig utgave av MP3-avspillingsprogrammet WinAmp har et sikkerhetshull som slipper gjennom de fleste typer ondsinnet programvare.

Et sikkerhetshull i en tidlig utgave av det svært utbredte MP3-programmet WinAmp gjør det ifølge postinger på BugTraq-listen mulig for ondsinnede crackere å fjerneksekvere uønsket kode på WinAmp-brukernes datamaskiner.

Hullet skal kun finnes i versjon 2.10 av Windows-utgaven av programmet. Til tross for at dette er en gammel utgave av WinAmp, er det fortsatt mange brukere som benytter den.

Muligheten til å kjøre ondsinnet kode dukker opp når et stakkbasert buffer i WinAmp flyter over. Gjennom å overbevise noen til å laste ned en modifisert liste over låter (playlist), får crackerne tilgang maskinen.

Det er to måter å unngå problemet på: Å la være å laste ned ukjente lister med låter eller å installere en annen utgave av WinAmp.

Til toppen