Petteri Pyyny
26. elokuuta, 2004 21:04
Yhdestä maailman suosituimmasta mediasoittimesta, Nullsoftin WinAMPista on löydetty vakava turvallisuusaukko. Turvallisuusaukkoa voidaan käyttää hyväksi tekemällä tiettyjä muutoksia WinAMPin ns. skinitiedostoihin eli .wsz -päätteisiin tiedostoihin. Muokattua skiniä (eli skinit ovat siis ohjelman ulkoasua muuttavia "teemoja") käytettäessä WinAMPissa, pystyy skinitiedostoon upotettu koodi käynnistämään käyttäjältä salassa minkä tahansa ajettavan ohjelman käyttäjän kovalevyllä, mahdollistaen näin siis käytännössä hyvinkin vakavan turvallisuusuhkan käyttäjille.
Toistaiseksi aukkoon ei ole tullut päivitystä ja ainoana ratkaisuna kerrotaankin jonkin muun kuin WinAMPin käyttö mediasoittimena. Turvallisuusaukkoa hyväkseen käyttäviä .wsz -tiedostoja on jo havaittu liikenteessä, joten ongelma on jo nyt todellinen.
Lähde: Secunia