Вчера была обнаружена уязвимость в механизме работы с файлами оформления (скинами) в популярной программе для проигрывания музыки Winamp. С еЈ помощью злоумышленник может получить доступ к системе пользователя.

Вызвано наличие “дыры” тем, что на файлы оформления программы (“скины” в zip
архиве с расширением “.wsz”) накладываются недостаточные ограничения. Чтобы воспользоваться уязвимостью хакер должен создать специальным образом скин, который бы запускал нужные ему программы, и поместить файл в интернете.

XML-документ в файле оформления может содержать ссылку на HTML-документ с использованием тега “browser” – таким образом можно выполнить программу, включенную в архив .wsz, в зоне безопасности “локальный компьютер”.

Подтверждено наличие уязвимости для программы Winamp версии 5,04 и систем с Internet Explorer 6.0 под управлением пропатченной Windows XP SP1.

В качестве решения, рекомендуется пользоваться другим продуктом. Уязвимости присвоен самый высокий коэффициент критичности.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.