Now Playing Plugin (gen_msn) за медия плеъра Winamp има дупка, която позволява на зловредния код да бъде изпълнен чрез playlist файл. Тази добавка се използва, за да позволи на потребителите да покажат на други хора, какво слушат в момента чрез MSN. Подобна дупка беше установена през август месец 2008 година с интегрираната Now Playing функция на Winamp.

Причината за тази уязвимост е грешка в gen_msn.dll, когато има дълги надписи в playlist. Тази грешка може да бъде използвана, за да се предизвика преливане на буфера. За да е успешна атаката, потребителят трябва да отвори playlist, който е с разширение „.pls“ в Winamp. Проблемът е потвърден за версия 0.31 на gen_msn с Winamp 5.541, макар че и другите версии могат да бъдат уязвими. Препоръчва се на потребителите, които разполагат с тази добавка да не отварят съмнителни файлове свързани по някакъв начин с Winamp.

Публикувано на 8, януари 2009 в 19:25 часа в категория Новини. Можете да следите коментарите чрез RSS 2.0 емисия. Можете да оставите коментар, или да проследите от вашият сайт.