עדכון לפירצת אבטחה חמורה ב-Winamp
הפירצה מאפשרת למשתמשים זדוניים להשתלט על מחשבים בהם פועל נגן המדיה הנפוץ
חברת Nullsoft, מפתחת Winamp, הפיצה גירסת עדכון נגד פירצת אבטחה חמורה בנגן המדיה הנפוץ.
שלשום הוצבה גירסה חדשה, 5.13 באתר האינטרנט הרשמי של החברה, לאחר שחברות אבטחת מידע התריעו על הפירצה בגירסה 5.12, שאיפשרה למשתמשים זדוניים להשתלט מרחוק על מחשבים בהם הותקנה התוכנה
על פי חברת האבטחה Secunia, כבר מופצות באינטרנט תוכנות המנצלות לרעה את הפירצה.
התוקפים עשויים לפתות את המשתמשים לבקר באתר אינטרנט עוין, המוריד למחשב באופן אוטומטי קובץ תמונה שקוף. בשלב הזה, המחשב מותקף באמצעות buffer overflow, שיטה המאפשרת לתוקף להשתלט על המחשב.
על פי התראות האבטחה, ייתכן שהפירצה קיימת גם בגירסאות שקדמו ל-5.12 של Winamp, ולכן מומלץ לכל המשתמשים להוריד את העדכון.
Winamp היה בעבר נגן המדיה הפופולרי בעולם, אך עם השנים מעמדו נחלש, וכיום רוב המשתמשים מסתפקים בנגן המדיה של מיקרוסופט. Nullsoft, המפתחת של Winamp, היא כיום חטיבה של AOL, המתחרה במיקרוסופט.
