Software 版 (精华区)

发信人: FongHit (Fong), 信区: Software
标  题: Winamp等于定时炸弹!所有版本均存漏洞
发信站: 哈工大紫丁香 (Wed Apr  7 15:32:18 2004), 站内信件


被全球用户广泛用来播放媒体文件的WinAmp上存在一个“高度危紧”的安全漏洞，这意味
着用户的音频文件将会成为恶意攻击人士的“千里耳”。由于WinAmp上的安全隐患，攻击
者通过诱骗用户访问某一恶意网站就可轻易地获取对用户系统的访问权限。

　　据悉，会出现上述安全漏洞主要和WinAmp加载Fasttracker 2“.xm”媒体文件的方式
有关。

　　这一“高度危急”的漏洞可能会导致堆积溢出，并使得攻击者可以在用户的系统上运
行代码。然而，因为WinAmp运行支持的所有文件的代码中同样具有类似的缺陷，因此“.x
m”文件并不是满足攻击者利用WinAmp漏洞的唯一必要的条件。这也就大大增加了攻击者获
取用户系统访问权限的可能性。

　　该漏洞影响到所有版本的WinAmp，因此安全专家建议用户立即从WinAmp的官方站点上
下载最新5.03修补版本进行升级。

　　WinAmp的上述漏洞是由NGSSoftware发现的，如果用户不想通过升级来消除安全隐患的
话也可以在这里了解漏洞的详细信息及无需升级而修补漏洞的相关细节。
          ~~~~http://www.winamp.com/player
--
*************************************
*       欢迎访问一个崭新的ftp       *
*  ftp://movie:movie@210.46.78.217   *
*    好多电影！！相信你会喜欢:)     *
*          希望大家支持！           *
*************************************

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]