Ilkka Ketola
31. tammikuuta, 2006 6:25
Nullsoft on julkaissut suositusta Winamp-soitinohjelmastaan uuden version. Maanantaina julkaistu versio v5.13 sisältää ainoastaan yhden kriittisen tietoturvapäivityksen.
Päivitys tukkii AtmaCA:n havaitseman ja eilen julkitulleen tietoturva-aukon. Aukko käyttää hyväksi puskurinylivuotoa, joka saadaan aikaiseksi luomalla soittolista, jossa on mukana ylipitkä tietokoneen nimi (noin 1040 tavua).
Haavoittuvuus mahdollistaa haitallisten ohjelmien suorittamisen tietokoneella. Haavoittuvuuden hyödyntämiseen riittää, että käyttäjä vierailee saastuneen tiedoston sisältävällä verkkosivulla ja tiedosto ajetaan koneella, kertoo tietoturvayhtiö Secunia.
Winampin versioista ainakin v5.12 sisältää haavoittuvuuden. Myös vanhemmat versiot saattavat olla kyseiselle haavoittuvuudelle alttiita.
Voit ladata paikatun version 5.13 itsellesi sivustoltamme:
https://dawn.fi/ohjelmat/audio_ohjelmat/musiikinsoitto_ohjelmat/winamp_v5.cfm
Lähteet:
Secunia
News.com