آسیب پذیری جدیدی در فایل های Skin برنامه Winamp که با پسوند .wsz مورد استفاده علاقه مندان برنامه Winamp قرار دارد کشف شده که به هکرها از راه دور اجازه می دهد تا یک کاربر این برنامه را متقاعد کنند تا فایل Skin آنها را دانلود کنند که در نتیجه سبب این می شود که آن کاربر ندانسته و بی اطلاع کد دلخواه و خطرناک هکر را در سیستم خود اجرا کند.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، کد Exploit ای به صورت Remote برای این باگ نیز نوشته شده است که به زبان html و php می باشد. با مشاهده به Source این Exploit می بینیم که به راحتی میتوان فایل اجرایی خود را با پسوند .exe در سیستم کاربر بدون اطلاع آن Inject و تزریق کنیم!
متاسفانه شرکتWinamp هنوز برای این باگ Patch و اصلاحیه ای منتشر نکرده است ولی شما با مراجعه به سایت این برنامه می توانید در صورت پخش این Patch آنرا دریافت و نصب کنید.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.11
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
