Támadás fenyegetheti a Winamp-használókat

Hibát találtak a Winampban. A szoftvert használók spyware veszélynek vannak kitéve – jelentette be a francia K-Otik Security nevű, IT-biztonsággal foglalkozó csapat -, ugyanis problémásnak bizonyult az úgynevezett skinek, azaz a testreszabható grafikus felületek betöltése. Az America Online leányvállalataként működő Nullsoft fejlesztette alkalmazás – érthetetlen módon – megengedi a skin állományoknak, hogy azok programot futtassanak.

Mindez ráadásul nem is egy most felfedezett sebezhetősége a kedvelt szoftvernek, a K-Otik jelentése szerint spyware alkalmazást készítők már egy ideje ki is aknázzák ezt a sebezhetőséget annak érdekében, hogy alkalmazásukat elterjesszék. Amint arról a francia csapat beszámolt, a spyware ˝kór˝ elsősorban IRC-zők között terjed: egy, az csevegőközegen keresztül érkező linkre kattintva települhet be a spyware a védtelen felhasználó rendszerébe.

Az AOL szóvivője közölte a nyilvánossággal, hogy már tudomására jutott a hiba megléte, s dolgoznak is az elhárításán, de javítás egyelőre még nem született meg. A dán Secunia cég extrém kritikusnak minősítette a sebezhetőséget, szerintük ugyanis a veszély akár automatizálható is, azaz nem igényli a felhasználó beavatkozását. Nem is maradt el a szokásos tanács: használjunk másik programot zenehallgatási célokra.

Az eset tulajdonképpen egy újabb, úgynevezett nulladik napi fenyegetés. Ismeretes, hogy a Microsoft webböngészője, az Internet Explorer hasonló hibától szenvedett a nyáron; adware alkalmazást terjesztők egy olyan hibáját használták ki a browsernek, ami révén gátlástalanul telepíthették programjukat az internetezők számítógépeire, még azelőtt, hogy erre a fejlesztő kiadhatott volna patch-et. Ez oda vezetett, hogy az Internet Explorer felhasználói tábora több százezerrel csökkent, az alternatív böngészők (mint a hibában nem érintett szoftverek) javára.