Winamp’ın son sürümünde saldırganların bazı program kodları çalıştırabilecekleri bir güvenlik açığı tespit edildi. Saldırının başarılı olması için kullanıcının manipüle edilmiş bir MP4 verisini programla açması yetiyor.
Manipüle edilmiş MP4 verisi üzerinden saldırgan muhtelif program kodları çalıştırıp sistem üzerinde kapsamlı bir kontrol elde etmiş oluyor. Bunun için saldırganın uygun olarak hazırlanmış MP4 dosyasını mesela bir web sitesinde indirime sunması ya da e-posta yoluyla göndermesi ve bu suretle kurbanlarını dosyayı açmaya sevketmesi yetiyor.
Güvenlik açığı Winamp’ın son sürümü 5.34’te tespit edildi; halihazırda açığı giderecek bir yama da mevcut değil.
KAYNAK 
www.golem.de
