WiNaMP güvenlik açığı
Nullsoft firması Winamp'ı dış saldırılara karşı savunmasız kılan açık için yama yayınladı. Secunia açığı duyurduktan sonra Nullsoft da versiyon 5.13'ü yayınladı.
Nullsoft, America Online firmasının bir departmanı ve tüm kullanıcılarını Winamp'nin yeni versiyonunu yüklemeleri için uyarıyor.
Winamp açığının "çok kritik" olarak sınıflandırıldığı bildiriliyor. Güvenlik açığı, Winamp 5.12 versiyonunda bulunuyor ve saldırgana Winamp kullanıcısının bilgisayarının kontrolünü açıyor. Medya player'ın önceki versiyonlarının da bu açıktan etkilenebileceği bildiriliyor.
Secunia, açığın ciddi olduğunu bildirmekle birlikte, Winamp kullanıcı sayısının yıllar içinde azalması ve Windows Medai Player'ın öne geçmesi nedeniyle, internet çapında çok büyük bir sorun oluşmayacağını düşünüyor.
Açığın saldırıya uğraması için Winamp kullanıcısının içinde saldırı kodu bulunan bir siteyi ziyaret etmesi gerekiyor. Medya dosyasına erişim olduğunda da bir dosya sisteme yükleniyor. Büyük bir veri akımı tetiklenmiş oluyor ve saldırgan böylece bilgisayarın kontrolünü ele geçirebiliyor. Ancak Secunia bu tür bir olayın henüz raporlanmadığını da bildiriyor.
Bu Winamp'de bulunan ilk açık değil. 2004 sonlarında da bir açık bulunmuştu.