Nullsoft naulitsi Winamp-aukon umpeen
Muun muassa musiikkitiedostoja toistava Winamp-ohjelmisto on saanut paikkauksen haavoittuvuuteensa, joka mahdollistaa krakkerille koneen haltuunoton.
Aukko on mp3-tiedostojen ID3v2-tagien käsittelyyn liittyvä puskuriylivuoto, jota hyväksikäyttääkseen hyökkääjän on houkuteltava käyttäjä lisäämään vihamielinen mp3-tiedosto soittolistalleen ja soittamaan se, Cert-Fi kertoo.
Alttiina on Winamp 5.x -ohjelmisto. Päivitys nostaa ohjelman versioon 5.094.
∇ Mainos ∇
