Winamp有缺陷:恶意播放列表招来间谍软件

时间:2006-02-06 来源: 作者: 点击:
2月5日据外电报道 安全专家警告称,Winamp中的一个安全缺陷正在被黑客用来在运行它的计算机上安装间谍件。 上周早些时候,安全厂商警告称,利用该缺陷的攻击代码正在互联网上传播。上周四,Sunbelt 软件公司表示,它已经发现有一个托管有恶意Winamp播放列表的网站,打
  

2月5日据外电报道 安全专家警告称,Winamp中的一个安全缺陷正在被黑客用来在运行它的计算机上安装间谍件。

上周早些时候,安全厂商警告称,利用该缺陷的攻击代码正在互联网上传播。上周四,Sunbelt 软件公司表示,它已经发现有一个托管有恶意Winamp播放列表的网站,打开该文件就会在毫不知情的用户PC上安装间谍件。

Sunbelt 的托马斯在公司的博客中写到,在访问一个恶意网站后,x.pls 文件就会开始下载。几乎就在同时,Winamp会开始执行这一播放列表,远程代码执行攻击就会开始。

这缺陷是在上周一被公开的,AOL 旗下的Nullsoft发布升级包修正了该缺陷。AOL 发布了Winamp 5.13 ,Secunia 等安全厂商发布了有关该缺陷的安全公告。Secunia 对该缺陷危险程度的评级是“极度危急”。

托马斯写到,不按照Nullsoft的建议升级到5.13会导致极其危险的CWS Looking-For.Home Search Assistant 感染,并安装SpySheriff. 反病毒软件还扫描不出来这一缺陷利用代码。

据Sunbelt 的威胁数据库显示,Home Search Assistant 能够监测用户的行为,向病毒作者发送机密信息;SpySheriff会显示一个计算机被感染间谍件的错误警告信息,然后试图说服用户购买SpySheriff产品。

广告件和间谍件的发行者通常利用应用软件中的缺陷将他们的代码安装到用户的PC上,并因此获得报酬。

这一缺陷影响Winamp 5.12 ,更早的版本也可能会受到影响。上周五,Sunbelt 提到的恶意网站━━008k.com似乎已经被关闭了,它显示有一则通知:该网站因滥用而被关闭。

------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容