Lỗ hổng mới nhất trong Winamp

Cuối tuần qua, phần mềm nghe nhạc thông dụng Winamp đã bị một loại spyware tấn công khai thác thông qua lỗ hổng có sẵn trong phần mềm này.

Trên thực tế, mã khai thác lỗ hổng Winamp đã bị phát tán lên mạng Internet từ tuần trước, và một trang web lưu trữ tệp tin khai thác cũng được phát hiện. Khi mở trang web này ra, máy tính sẽ tự tải một phần mềm gián điệp (spyware) mà người dùng không được biết đến.

Hãng bảo mật Secunia đã xếp lỗ hổng mới trong Winamp ở mức "cực kỳ nghiêm trọng", có thể cho phép tin tặc thực thi mã nhị phân từ xa. Lỗ hổng được phát hiện từ đầu tuần trước và ngay lập tức Winamp phải cho ban hành bản sửa lỗi khẩn cấp (phiên bản Winamp 5.13).

Lỗ hổng mới ảnh hưởng tới phiên bản Winamp 5.12 và các phiên bản trở về trước. Winamp khuyến cáo người dùng nên nhanh chóng nâng cấp lên phiên bản mới - Winamp 5.13 để ngăn chặn khả năng bị tin tặc lợi dụng.