geplaatst
Er is een extreem kritiek lek in Winamp ontdekt dat door kwaadaardige personen misbruikt kan worden om controle over een kwetsbare computer te krijgen. Het probleem wordt veroorzaakt door onvoldoende restricties op Winamp skin zip bestanden (.wsz). Via een speciaal gemaakte Winamp skin kan een kwaadaardige website willekeurige programma's op een kwetsbare computer plaatsen en uitvoeren. In Internet Explorer kan dit zonder interactie van de gebruiker gedaan worden. Al sinds 22 juli zou er een exploit voor het lek op internet rondgaan en veel gebruikt worden, aldus K-Otik Security. Het lek is aanwezig in Winamp 5.04, maar ook andere versies zouden kwetsbaar zijn. Er wordt dan ook aangeraden om een ander produkt te gebruiken. Meer informatie staat in deze advisory.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |