Beveiligingsonderzoeker Piotr Bani heeft twee ernstige lekken in de mediaspeler Winamp ontdekt. Het gaat hierbij om lekken waardoor de aanvaller het systeem kan overnemen.
Het systeem kan overgenomen worden wanneer het slachtoffer kwaadaardige .MAT- of .S3m-bestanden speelt. De lekken zijn aanwezig in AOL Nullsoft Winamp v5.33 en getest op Windows XP met SP1 en SP2.
Het .S3M-formaat vormt het grootste risico aangezien dit het meest bekende formaat is door het programma ScreemTracker 3. Het .MAT-formaat is daarentegen niet zo bekend, waardoor het wellicht een minder ernstige bedreiging vormt.
Bani heeft geprobeerd Nullsoft in te lichten, echter heeft hij de hoop op het vinden van een contactpersoon of e-mailadres opgegeven na een half uur durende zoektocht.
6 uur geleden
