Audio

Luka 0-day w Winampie otwiera tylne wejścia

przeczytasz w 2 min.

W laboratoriach firmy BitDefender znaleziono cztery błędy w programie Winamp 5.x. Wkrótce zanotowano kilka przypadków wykorzystania tych niezałatanych luk w zabezpieczeniach.

Cyberprzestępcy używają spreparowanego pliku dźwiękowego w formacie MTM, który jest podobny do plików MOD i MIDI. Rozprowadzają tę „broń” wśród potencjalnych ofiar jako załącznik do e-maila, poprzez portale społecznościowe lub serwisy do udostępniania plików. Plik MTM ma za zadanie „zwabić” użytkownika i sprawić, aby go pobrał i dodał do playlisty.

 Warto przeczytać:
 

Później do akcji wchodzi socjotechnika: użytkownik musi wyświetlić informację o pliku w programie Winamp, by uruchomić działanie exploita. Wtedy zaczyna działać złośliwy kod wewnątrz spreparowanego pliku MTM.

Mówiąc w skrócie, gdy tylko użytkownik wyświetli informację o pliku, uruchomi „tylne drzwi”, tzw. plik backdoor, który poprzez port 4444 pozwala na odbieranie poleceń z zewnątrz. Ta funkcja daje hackerom zdalny dostęp do zainfekowanego komputera w tym samym stopniu, co jego posiadacz, używający programu Winamp.

Poniższy film pokazuje, jak zostaje nawiązane połączenie na porcie 4444, po przeczytaniu przez użytkownika informacji o pliku.

Aby uchronić komputer przed wirusami, należy korzystać z dobrego oprogramowania antywirusowego, a pliki pobierać jedynie ze źródeł godnych zaufania i nigdy nie wykonywać na komputerze operacji sugerowanych lub proponowanych w podejrzanych e-mailach.

Źródło: BitDefender

Polecamy artykuły:  
Test: jeszcze szybsze Core i3 i Core i5
Testy monitorów LCD: 9 modeli Full HD
Niedrogie a wydajne: 5 x GTS450

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    I tak rzadko go używam:) Prawie w cale.
    • avatar
      Tomecek
      0
      WMP można zminimalizować do traya?

      foobar górą :)
      • avatar
        Konto usunięte
        0
        A kto jeszcze tego muła używa ? :o
        • avatar
          Gasek
          0
          aimp2 lepszy;)
          • avatar
            CziKilla
            0
            Nauczcie sie w koncu wrzucac te filmy z YT z mozliwoscia wlaczenia full screena!
            • avatar
              tom_1984
              0
              Ja używam i jestem zadowolony.

              A luka nie jest w Winampie tylko w mózgach ludzi którzy beztrosko otwieraja nieznane załączniki do emaili z nieznanych źródeł.
              • avatar
                0
                JA tam używam VLC i jest gites