Nullsoft Winamp Player'da açıklar tespit edildi

Geçtiğimiz hafta popüler MP3 çalma programlarından, MP3 formatını meşhur eden ve popülerliğini en son seviyeye çıkaran Winamp'ın eski sürümlerinde ciddi bir açık tespit edildi.

NGSSoftware tarafından keşfedilen açık Winamp Player 2.91 - 5.02 arasındaki tüm sürümlerini etkiliyor. Açığın nedeni Winamp'ın in_mod.dll eklentisinden kaynaklanıyor. Fasttracker 2 (.xm) MOD medya dosyalarını çalmak için kullanılan bu eklentideki bir açıktan dolayı bir saldırganın kötü niyetli bir medya dosyasını özel olarak hazırlanmış bir HTML belgesinin içerisinden gönderdiğinde bilgisayarda kullanıcıdan habersiz komutlar işletilebiliyor.

Nullsoft bu açığı taşımayan Winamp 5.03 sürümünü hemen duyurdu. Bu tür bir açıktan etkilenmemek için kullanıcılara Winamp sürümlerini bu seviyeye yükseltmeleri öneriliyor.

Ayrıntılı bilgi için: http://secadministrator.com/articles...rticleid=42312