ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В распространенном медиаплеере Winamp обнаружена опасная уязвимость, используя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Проблема связана с ошибкой, возникающей при определенных условиях в библиотеке libmp4v2.dll. Для организации атаки нападающему необходимо вынудить жертву открыть в плеере Winamp сформированный специальным образом файл в формате МР4. Обработка такого файла приведет к повреждению данных в памяти и обеспечит возможность дальнейшего выполнения на компьютере произвольного вредоносного кода. Нападение может быть осуществлено либо через сайт в интернете, либо при помощи электронного письма.


Как отмечает SCMagzine со ссылкой на заявления эксперта по вопросам безопасности Андре Протоса из компании eEye Digital Security, файлы в форматах MP3 и МР4 имеют одинаковые иконки. Поэтому киберпреступники могут без проблем ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в гораздо более распространенном формате МР3.


Датская компания Secunia охарактеризовала брешь в Winamp как критически опасную. Уязвимость присутствует в версии плеера с индексом 5.34 и, вероятно, других модификациях программы. Создатели Winamp уже поставлены в известность о проблеме и занимаются разработкой соответствующего патча. В качестве временной меры безопасности пользователям плеера предлагается воздержаться от воспроизведения в Winamp файлов в формате МР4, полученных из сомнительных источников.

4 мая 2007
http://www.secblog.info