Обнаружена критическая уязвимость в плеере Winamp
Датская компания Secunia сообщает о наличии высоко критической уязвимости в распространенном программном плеере Winamp. Проблема связана с недостаточными ограничениями, накладываемыми на загружаемые из интернета файлы интерфейсных тем (скинов). Для реализации атаки злоумышленнику достаточно заставить жертву открыть сформированный особым образом WSZ-архив (Winamp skin zip) с темой, обработка которого приведет к выполнению в зоне Local computer произвольного программного кода. Ошибка присутствует в плеере Winamp версий 3.х и 5.х, способов устранения уязвимости в настоящее время не существует. Дополнительную информацию о дыре можно найти здесь.
