В популярном мультимедийном плеере WinAMP была обнаружена серьёзная уязвимость, позволяющая злоумышленникам получить контроль над компьютером жертвы. По оценкам экспертов, найденной уязвимости был присвоен статус «особо опасной».

Выяснилось, что механизм использования функции изменения внешнего вида WinAMP, так называемые «скины», позволяют несанкционированно запускать на компьютере пользователя произвольный код, а, следовательно, злоумышленники могут получить полный контроль над компьютером жертвы. Французская компания K-Otik Security подтвердила, что эту уязвимость уже использовали создатели программ-шпионов. Известны случаи заражения. Атака, предпринятая для распространения шпионского ПО, была проведена через IRC-каналы, а для заражения компьютера жертве было достаточно посетить специально созданную веб-страницу.

Представители компании-разработчика WinAMP заявили, что знают о проблеме, однако «заплата» для её решения к выпуску еще не подготовлена. Проблема вызвана недостаточными ограничениями прав в архивах, содержащих «скины» (.wsz). Специально созданные XML-файлы могут устанавливать и запускать произвольные программы, помещенные в архив, обращаясь к ним через Internet Explorer без какого-либо участия пользователя.

Пока аналитики рекомендуют вообще отказаться от использования WinAMP. Не секрет, что именно популярные и распространённые утилиты чаще всего становятся объектами хакерских атак. В то же время пользователи альтернативных программ, как правило, остаются защищенными. Остаётся надеятся, что компания NullSoft оперативно выпустит патч, исправляющий ошибку в защите, а пока этого не произошло — можно воспользоваться одним из альтернативных плееров.

cnews.ru