Nullsoft nâng cấp vá lỗi bảo mật Winamp

Hãng Nullsoft vừa phát hành phiên bản ứng dụng đa phương tiện truyền thông Winamp mới đồng thời cho sửa lỗi bảo mật nghiêm trọng.

Winamp 5.2 được phát hành từ thứ năm tuần trước mắc một lỗi bảo mật nghiêm trọng trong cách xử lý các tệp tin danh sách bài hát M3U. Tin tặc cũng có thể khai thác lỗ hổng để gây ra lỗi tràn bộ nhớ đệm trong ứng dụng hoặc tạo ra các tệp in .m3u độc hại có khả năng tự thực thi để tấn công người dùng.

Secunia cho biết khi người dùng mở các tệp tin M3U độc hại này thì hệ thống sẽ bị tê liệt nếu họ ngừng hay tạm hoãn việc phát danh sách bài hát đó hoặc cho phép tin tặc từ xa thực thi các đoạn mã.

Lỗi bảo mật này ảnh hưởng chủ yếu đến các phiên bản gần đây của Winamp như phiên bản 5.12 hay 5.13. Nhưng Secunia cho biết các phiên bản cũ hơn cũng có thể mắc lỗi bảo mật này.

Secunia xếp lỗi bảo mật này vào mức cực kỳ nguy hiểm và khuyến cáo người sử dụng nên nâng cấp lên phiên bản mới càng sớm càng tốt.