Представители компании Nullsoft, занимающейся разработкой популярного MP3-проигрывателя WinAmp, признали, что ошибка в коде одной из старых версий проигрывателя представляет опасность для пользователей, сообщает CNET News.com.
Ошибка в Winamp 2.79 приводит к тому, что компьютерный террорист при помощи специального ID3v2-тэга в МР3-файле может вызвать переполнение буфера на компьютере жертвы и, воспользовавшись этим, исполнить произвольный фрагмент кода.
Как сообщается, переполнение буфера происходит тогда, когда WinAmp пытается открыть ссылку во встроенном мини-броузере. Избежать этого можно просто отключив его использование.
Специалисты отмечают, что обнаруженная уязвимость может представлять опасность, так как обычно пользователи с полным доверием относятся к МР3-файлам, получаемым из Интернета, и охотно меняются ими. Если в ближайшее время кто-либо напишет вирус, поражающий МР3-файлы, то он может быстро распространиться.
Впрочем, специалисты Nullsoft утверждают, что в новой версии WinAmp 2.80 эта уязвимость устранена.