MP3播放器WinAmp有Bug!
添加时间: 2005-5-21 3:35:26 作者: 阅读次数:79 来源: http://www.d9soft.com
美国当地时间5月1日消息:最流行的MP3播放软件Wimamp中存在的一个小缺陷,可以让攻击者在MP3文件中嵌入一段恶意代码,并感染其他MP3文件。出品Winamp的Nullsoft公司已经证实了这一缺陷的存在,并在最新版本的Winamp中对其进行了修正。另外,NullSoft称,用户只要关闭Winamp自带的MiniBrowser就可以是这个修补这个Bug。
一直以来,用户都认为MP3文件是非常安全的,并通过网络大量下载和交换MP3。而Winamp又是最流行的MP3播放工具,所以存在一个危险Bug非同小可,很有可能造成重大损失。攻击者可以利用Winamp2.79中存在的Bug来在MP3文件中内嵌一个特别的数据标记,这个数据标记会在Winamp的运行过程中造成缓存溢出,从而使攻击者可以运行他想要运行的任何代码。
瑞典的一个工科学生最早发现了这个BUG,并于上周五在BugTraq邮件列表上公布了这个结果。因为攻击者可以利用这个缺陷执行任何代码,所以也可以通过MP3文件来传播病毒,这些病毒可以感染用户存储在本地硬盘和网络存储器上的MP3文件,然后通过文件交换感染其他用户。NullSoft为解决这个问题提供了两个解决方案,一个是关闭Winamp自带的MiniBrower,一个是下载最新版本Winamp。
上下文章:
上一篇文章: 政府、企业成黑客攻击的头号目标 下一篇文章: 红色代码2”继续传播 黑客足以攻克任何网站!
相关软件: