براساس هشدارهاي يك شركت امنيتي، كاربران نمايشگر رسانه اي Winamp شركت آمريكا آن لاين بديل بوجود آمدن حفره اي در اين نرم افزار در خطر هستند و ممكن است توسط حمله اجراي كدهاي اختياري مورد تهديد قرارگيرند.
به گزارش بخش خبرشبكه http://www.IRITN.com ، به نقل از eWeek، اين حفره كه شركت Secunia ميزان خطر آن را «بسيار بحراني» تخمين زده است در نسخه هاي 5.05 و 5.06 نرم افزار Winamp مشاهده شده است، نسخه هاي اوليه اين نرم افزار نيز شايد توسط اين حفره آلوده شده باشند.
شركت Security-Assessment.com كه اين آسيب پذيري را كشف كرد اعلام نمود كه هكرها با استفاده از اين حفره مي توانند به شيوه هاي گوناگون باعث سرريز شدن بافر شوند كه خطرناكترين آن مي تواند از طريق فايل ناقص .m3u playlist اجرا شود.
اين شركت در ادامه افزود:«اين فايل از طريق اتصال به اينترنت به طور خودكار دانلود مي شود و بدون اجازه كاربر در Winamp باز مي شود. اين مسئله باعث سرريز شدن بافر و اجرا كدهاي اختياري مي شود. »
علت به وجود آمدن اين آسيب پذيري خطاي boundary در فايل «IN_CDDA.dll» است.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.04
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
