INTERNET  В WinAmp нашлась дыра

Код, использующий "дыру", может содержаться и в обычном MP3-файле.

Компания Nullsoft подтвердила наличие дефекта в программе WinAmp. Проблема безопасности связана с присутствием в комплекте WinAmp встроенного броузера, который и откликнется на запущенный злоумышленником код, вызывая переполнение буфера программы.

Таким образом доступ к вашему компьютеру могут получить весьма нехорошие люди. Код, использующий данную "дыру" может содержаться и в обычном MP3-файле,- в частности, для передачи информации броузеру используются идентификационные тэги стандарта ID3 version 2.

Компания America Online Time Warner, владелец фирмы Nullsoft, рекомендует всем пользователям WinAmp переключиться на версию 2.8, которая доступна для бесплатной загрузки на сайте программы. Тем же, кто использует предыдущие версии WinAmp, следует отключить встроенный броузер.

30.03.2009, Александр МОСКАЛЮК (ЗВУКИ РУ)

INTERNET - свежие публикации: