Начало » 2007 » Май » 5 » Внедозоровские новости. WinArm под обстрелом
Внедозоровские новости. WinArm под обстрелом
13:29
Как сообщила "Компьюлента" сайта utro.ru под атаку киберхакеров попал известный медиаплеер WinArm. В распространенном медиаплеере Winamp обнаружена опасная уязвимость, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Проблема связана с ошибкой, возникающей при определенных условиях в библиотеке libmp4v2.dll. Для организации атаки нападающему необходимо вынудить жертву открыть в плеере Winamp сформированный специальным образом файл в формате МР4. Обработка такого файла приведет к повреждению данных в памяти и обеспечит возможность дальнейшего выполнения на компьютере произвольного вредоносного кода. Нападение может быть осуществлено либо через сайт в Интернете, либо при помощи электронного письма. Файлы в форматах MP3 и МР4 имеют одинаковые иконки. Поэтому киберпреступники могут без проблем ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в гораздо более распространенном формате МР3. Уязвимость присутствует в версии плеера с индексом 5.34 и, вероятно, других модификациях программы. Создатели Winamp уже поставлены в известность о проблеме и занимаются разработкой соответствующего патча.