fiogf49gjkf0d Arkadaşlar Winamp ın son sürümünde saldırganların bazı program kodları çalıştırabilecekleri bir güvenlik açığı tespit edildi.
Saldırının başarılı olması için kullanıcının manipüle edilmiş bir MP4 verisini programla açması yetiyor. Manipüle edilmiş MP4 verisi üzerinden saldırgan muhtelif program kodları çalıştırıp sistem üzerinde kapsamlı bir kontrol elde etmiş oluyor. Bunun için saldırganın uygun olarak hazırlanmış MP4 dosyasını mesela bir web sitesinde indirime sunması ya da e-posta yoluyla göndermesi ve bu suretle kurbanlarını dosyayı açmaya sevketmesi yetiyor.
Bugün bu açığa karşı tüm Winamp kullanıcılarının yüklemesi gereken bir yama çıkarıldı.
Buradan yükleyebilirsiniz: (56 KB)
https://download.nullsoft.com/winamp/client/wa5update.exe
|