Winamp opět děravý
Že ani Winamp není tak bezpečný, jak by se na první pohled mohlo zdát, už jsme vás několikrát informovali. Brett Moore ze Security-assessment.com přišel na další díru, která se tentokráte týká modulu IN_CDDA.dll. Navštívením zákeřné stránky s šikovně upraveným souborem .m3u či .cda se může útočník do vašeho PC dostat skrze přetečení zásobníku. Chyba postihuje jak verzi Winampu 5.05, která řešila bezpečnostní problém se skiny, tak i aktuální verzi 5.06, jejíž vývojový tým má s tím původním pramálo společného. Je pravděpodobné, že se bude týkat i starších verzí.
Obecné doporučení je vypnout asociaci souborů s příponami cda a m3u pro spouštění ve Winampu, dokud autoři chybu neopraví nebo nevydají novou verzi, která bude v pořádku.