Nedavno je otkrivena ozbiljna ranjivost popularnog media playera za Windowse, Winampa. Kako je taj besplatni program u masovnoj upotrebi, otvorena je mogućnost za preuzimanje korisničkih računala.

Ranjivost je moguće iskoristiti na razne načine, kreiranjem posebno oblikovane datoteke s popisom melodija.

Dovoljno je na primjer napraviti web stranicu koja sadrži zlonamjernu "playlist" datoteku. Winamp će automatski otvoriti tu listu, čime se može iskoristiti greška preljievanja spremnika (buffer overflow) i na korisnikovu računalu izvršiti proizvoljni programski kod.

Iako proizvođač tvrdi da je nova inačica Winampa, verzija 5.06 sigurna, postoje naznake da je i ona ranjiva. Zasada je jedina obrana disocijacija datoteka s ekstenzijama ".cda" i ".m3u", tako da Winamp više ne bude zadužen za njih. Naravno, još je sigurnije na svim računalima deinstalirati taj ranjivi program.

Za radoznale, evo linkova za daljnje čitanje:

Brett Mooreov opis ranjivosti:
http://archives.neohapsis.com/archives/ntbugtraq/2004-q4/0127.html  
http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1096.html 

M3U Format datoteka
http://forums.winamp.com/showthread.php?threadid=65772   

Winamp Home
http://www.winamp.com 

SecurityFocus
http://www.securityfocus.com/bid/11730