Winamp用户要注意了!近日一间安全研究公司发出警告,Winamp 5.05和5.06版新发现了一个安全漏洞,黑客通过它可远程攻击计算机。以前版本也有可能受其影响。Secunia安全公司把这个漏洞标记为"highly critical"等级。
Security-Assessment.com网站首先发现这个Winamp漏洞,声称黑客可以通过多种途径使到用户系统内存溢出,例如不正规的.m3u播放列表。当用户登陆某个网站时,这些播放列表文件会自动下载,而且不弹出任何交互界面就利用Winamp打开并运行。这样,播放列表就能重写EIP,并执行恶意代码,最终导致系统内存溢出。
AOL掌管Winamp后,人事调动不断,预计正在酝酿着一场大革新。目前,最初的Winamp开发人员已经辞职,只剩下部分员工继续对Winamp进行小更新,而更长远的更新则未见到迹象。
[url=../down.asp?filename=2004/11/28/100504.bmp]
[/url]
