【赛迪网讯】11月24日,江民反病毒专家监测到,应用十分广泛的播放器软件Winamp存在一处高危安全漏洞,利用该漏洞,黑客可以远程入侵电脑执行任意命令。该高危漏洞存在于Winamp 5.05及先前版本
的程序中。
江民反病毒专家介绍,该漏洞可以通过多种方法被溢出,其中通过构造恶意.m3u 播放列表文件导致该漏洞溢出,最有可能为黑客利用。黑客可以通过将这种恶意.m3u 播放列表文件存放在网站上,当用户浏览该网站时会自动下载,并由Winamp自动执行该文件,导致缓冲区溢出,从而执行任意命令。
江民公司提醒广大电脑用户,请及时将Winamp升级到5.06版本,避免该漏洞被人恶意利用,消除系统存在的安全隐患。Winamp更新网址:http://www.winamp.com/player/
