Patru vulnerabilităţi critice au fost descoperite în aplicaţia Winamp 5x, iar la scurtă vreme, s-au întâlnit o serie de atacuri ce exploatau aceste metode de atac, potrivit BitDefender.
Dacă trei dintre acestea se activează prin simpla încărcare a unor fişiere audio în lista de redare, cea de-a patra vulnerabilitate foloseşte un mecanism mai special. "Infractorii cibernetici folosesc un fişier de tip MTM (MultiTracker Module) special conceput - un fişier audio similar cu cele de tip MOD şi MIDI - distribuit potenţialelor victime ca ataşament la e-mail, prin intermediul reţelelor de socializare sau prin schimbul de fişiere", a declarat Răzvan Benchea, analist malware BitDefender. Scopul său este să fie descărcat de către utilizatori şi adăugat în listele de redare. Pentru ca această ameninţare să se declanşeze, este necesar ca utilizatorul să vizualizeze informaţiile meta ale melodiilor în Winamp (Alt+3). Aceasta este acţiunea care va declanşa exploitul inclus în fişierul modificat cu extensia .MTM. <embed allowscriptaccess="always" allowfullscreen="true" type="application/x-shockwave-flash" height="385" width="480" src="http://www.youtube.com/v/ebx5fiSYf6A?fs=1&hl=en_US"></embed></embed><//embed>
Recomandările noastre
