понедељак, 17. децембар 2007.

Winamp ima slabu tačku

Iako je Microsoft pripremio izdavanje kritičnih update-ova za slabe tačke u multimedija okvirima i API-ima, preko vikenda se pojavio exploit kod i pokazuje kako haker može da napadne Windows sistem preko Winamp media plejera, kompanije Nullsoft i po popularnosti je odmah iz Windows Media Player-a. Symantec je izdao sigurnosni savet u kojem upozorava da napadači mogu da preuzmu sistem korisnika usled slabe tačke koja se odnosi na način na koji Winamp obrađuje pojedine MP4 fajlove. Nullsoft je obavešten o problem koji, ukoliko se iskoristi, dovodi do problema prelivanja buffer-a kod Winamp-a 5.35. Ovaj problem takođe utiče na sve verzije Winamp-a od 5.04 do 5.35.