Jeśli uruchamiając Winampa jesteś powiadomiony o możliwości aktualizacji, to nie lekceważ jej. W wersji 5.12 popularnego odtwarzacza odkryto lukę, która pozwala na przejęcie kontroli nad systemem użytkownika.
Luka została wykryta kilka dni temu przez specjalistę znanego jedynie z pseudonimu "Kozan". Dotyczy wyłącznie wersji 5.12. Kod typu "proof of concept" został opublikowany już w niedzielę.
Dzięki luce możliwe jest doprowadzenie do przepełnienia bufora za pomocą specjalnie spreparowanego pliku playlisty. Atakujący może uruchamiać na systemie użytkownika dowolne aplikacje i kraść dane z jego twardego dysku. Dlatego właśnie Secunia określiła lukę jako wysoce krytyczną.
Aktualizacja wersji 5.13 całkowicie zapobiega wspomnianym problemom. Użytkownicy uruchamiający aplikacje będą automatycznie powiadamiani o możliwości aktualizacji.
Luka została wykryta kilka dni temu przez specjalistę znanego jedynie z pseudonimu "Kozan". Dotyczy wyłącznie wersji 5.12. Kod typu "proof of concept" został opublikowany już w niedzielę.
Dzięki luce możliwe jest doprowadzenie do przepełnienia bufora za pomocą specjalnie spreparowanego pliku playlisty. Atakujący może uruchamiać na systemie użytkownika dowolne aplikacje i kraść dane z jego twardego dysku. Dlatego właśnie Secunia określiła lukę jako wysoce krytyczną.
Aktualizacja wersji 5.13 całkowicie zapobiega wspomnianym problemom. Użytkownicy uruchamiający aplikacje będą automatycznie powiadamiani o możliwości aktualizacji.