על פי החברה הדנית Secunia המתמחה בפרצות אבטחה ו-eEye Digital Security האמריקנית, קיים ליקוי בתוסף המקודד קבצי MP4 עבור תוכנת המוסיקה Winamp 5.34. כתוצאה מכך, האקרים מסוגלים ליצור קובץ MP4 מיוחד, שהפעלתו ב-Winamp תאפשר ליוצרי הקובץ לפגוע במחשב ולהפעיל קוד זדוני מרחוק.
Secunia דירגה את הבאג כ"קריטי ביותר", הרמה השנייה הגבוהה ביותר בשיטת הציונים שלה, הכוללת חמש רמות; eEye דירגה את הבאג ברמת סיכון "גבוהה".
"לפירצה בה קוד מופעל מרחוק דרך נגן מדיה יש השפעה גבוהה ביותר, מכיוון שהמקור לקוד הזדוני יכול להיות כל אתר ברחבי האינטרנט", נאמר באזהרה של eEye. "בעיה קריטית עוד יותר נגרמת כשהמשתמש פועל בהרשאות מנהל המערכת, מה שמאפשר להפעיל את הקוד הזדוני בהרשאות ניהול המערכת".
הנקודה החיובית, לדברי eEye, היא שמכיוון ש-Winamp אינה פותחת קבצי MP4 המשובצים באתר web, התוקף ייאלץ לגרום למשתמש להפעיל את הקובץ הזדוני. הדרך הסבירה ביותר לעשות זאת תהיה בקבצי MP4 המצורפים להודעות דואר אלקטרוני או קישור לאתר ממנו אפשר להוריד את הקובץ. "פעולה מסוג זה אמנם עלולה לעורר את חשדו של המשתמש, אך מכיוון ששיתוף קבצי מוסיקה היא פעולה נפוצה, ייתכן שהמשתמש לא יראה בקובץ איום", נאמר על ידי eEye.
בינתיים טרם שוחרר טלאי עידכון בנושא על ידי Nullsoft, ו-eEye ממליצה שהמשתמשים יבטלו את השיוך של קבצי MP4 ל-Winamp על ידי בחירה ב-Options > Preferences, ובחלונית הצד, בחירה ב-General Preferences > File Types ומחיקת MP4.
מומחי אבטחה מזהירים מפני פירצה קריטית ב-Winamp
IDG
2.5.2007 / 18:43