Audio

Luka 0-day w Winampie otwiera tylne wejścia

Paweł  | Redaktor serwisu benchmark.pl
Autor: Paweł
12 komentarzy Dyskutuj z nami

W laboratoriach firmy BitDefender znaleziono cztery błędy w programie Winamp 5.x. Wkrótce zanotowano kilka przypadków wykorzystania tych niezałatanych luk w zabezpieczeniach.

Cyberprzestępcy używają spreparowanego pliku dźwiękowego w formacie MTM, który jest podobny do plików MOD i MIDI. Rozprowadzają tę „broń” wśród potencjalnych ofiar jako załącznik do e-maila, poprzez portale społecznościowe lub serwisy do udostępniania plików. Plik MTM ma za zadanie „zwabić” użytkownika i sprawić, aby go pobrał i dodał do playlisty.

  Warto przeczytać:
 

Później do akcji wchodzi socjotechnika: użytkownik musi wyświetlić informację o pliku w programie Winamp, by uruchomić działanie exploita. Wtedy zaczyna działać złośliwy kod wewnątrz spreparowanego pliku MTM.

Mówiąc w skrócie, gdy tylko użytkownik wyświetli informację o pliku, uruchomi „tylne drzwi”, tzw. plik backdoor, który poprzez port 4444 pozwala na odbieranie poleceń z zewnątrz. Ta funkcja daje hackerom zdalny dostęp do zainfekowanego komputera w tym samym stopniu, co jego posiadacz, używający programu Winamp.

Poniższy film pokazuje, jak zostaje nawiązane połączenie na porcie 4444, po przeczytaniu przez użytkownika informacji o pliku.

Aby uchronić komputer przed wirusami, należy korzystać z dobrego oprogramowania antywirusowego, a pliki pobierać jedynie ze źródeł godnych zaufania i nigdy nie wykonywać na komputerze operacji sugerowanych lub proponowanych w podejrzanych e-mailach.

Źródło: BitDefender

Polecamy artykuły:    
Test: jeszcze szybsze Core i3 i Core i5
Testy monitorów LCD: 9 modeli Full HD
Niedrogie a wydajne: 5 x GTS450

Komentarze

12
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    I tak rzadko go używam:) Prawie w cale.
  • avatar
    Tomecek
    WMP można zminimalizować do traya?

    foobar górą :)
  • avatar
    Konto usunięte
    A kto jeszcze tego muła używa ? :o
  • avatar
    Gasek
    aimp2 lepszy;)
  • avatar
    CziKilla
    Nauczcie sie w koncu wrzucac te filmy z YT z mozliwoscia wlaczenia full screena!
  • avatar
    tom_1984
    Ja używam i jestem zadowolony.

    A luka nie jest w Winampie tylko w mózgach ludzi którzy beztrosko otwieraja nieznane załączniki do emaili z nieznanych źródeł.
  • avatar
    JA tam używam VLC i jest gites