[TC] WinAmp
Hello, all!
Взято здесь
http://www.cnews.ru/newtop/index.shtml?2004/08/26/162739
В популярном мультимедийном плеере WinAMP была обнаружена серьёзная
уязвимость, позволяющая злоумышленникам получить контроль над компьютером
жертвы. По
оценкам экспертов, найденной уязвимости был присвоен статус <особо опасной>.
Выяснилось, что механизм использования функции изменения внешнего вида
WinAMP, так называемые <скины>, позволяют несанкционированно запускать на
компьютере
пользователя произвольный код, а, следовательно, злоумышленники могут
получить полный контроль над компьютером жертвы. Французская компания K-Otik
Security
подтвердила, что эту уязвимость уже использовали создатели программ-шпионов.
Известны случаи заражения. Атака, предпринятая для распространения
шпионского
ПО, была проведена через IRC-каналы, а для заражения компьютера жертве было
достаточно посетить специально созданную веб-страницу.
Представители компании-разработчика WinAMP заявили, что знают о проблеме,
однако <заплата> для её решения к выпуску еще не подготовлена. Проблема
вызвана
недостаточными ограничениями прав в архивах, содержащих <скины> (.wsz).
Специально созданные XML-файлы могут устанавливать и запускать произвольные
программы,
помещенные в архив, обращаясь к ним через Internet Explorer без какого-либо
участия пользователя.
Пока аналитики рекомендуют вообще отказаться от использования WinAMP. Не
секрет, что именно популярные и распространённые утилиты чаще всего
становятся
объектами хакерских атак. В то же время пользователи альтернативных
программ, как правило, остаются защищенными. Остаётся надеятся, что компания
NullSoft
оперативно выпустит патч, исправляющий ошибку в защите, а пока этого не
произошло - можно воспользоваться одним из альтернативных плееров.
With best regards, Serge Kolomeitsev (aka Soundless Falser).
Mailto: urm***@h*****.ru
Homepage url: http://www.urmas.hotmail.ru
Icq# 241908556
Fidonet: 2:467/117.***@f*****.org
