据外电报道,安全厂商Secunia公司本周一警告称,广受欢迎的Winamp音乐播放软件遭遇了一个已经被黑客在利用的“零日”缺陷。不过,Winamp已经发布了5.13版堵住了这个安全缺陷。
5.13版的Winamp
存在于Winamp5.12中的这一缺陷是“极度危急”的。通过诱惑用户下载一个恶意的音频文件播放列表文件,黑客能够完全控制用户的PC。由于Winamp能够自动地播放下载的播放列表文件,因此黑客能够很方便地攻击安装有Winamp5.12的PC。
在AOL的这款播放器中发现安全漏洞已经不是第一次了,去年七月份,在Winamp的处理ID3v2标签时存在漏洞,不过那个漏洞需要用户交互才会被利用。(
