Вчера была обнаружена уязвимость в механизме работы с файлами оформления (скинами) в популярной программе для проигрывания музыки Winamp. С еЈ помощью злоумышленник может получить доступ к системе пользователя.
Вызвано наличие “дыры” тем, что на файлы оформления программы (“скины” в zip
архиве с расширением “.wsz”) накладываются недостаточные ограничения. Чтобы воспользоваться уязвимостью хакер должен создать специальным образом скин, который бы запускал нужные ему программы, и поместить файл в интернете.
XML-документ в файле оформления может содержать ссылку на HTML-документ с использованием тега “browser” – таким образом можно выполнить программу, включенную в архив .wsz, в зоне безопасности “локальный компьютер”.
Подтверждено наличие уязвимости для программы Winamp версии 5,04 и систем с Internet Explorer 6.0 под управлением пропатченной Windows XP SP1.
В качестве решения, рекомендуется пользоваться другим продуктом. Уязвимости присвоен самый высокий коэффициент критичности.