|
|
Gebruikt u de populaire WinAmp audio software, dan moet u even goed
luisteren - of liever: deze tekst aandachtig lezen. Want er is een uiterst
gevaarlijk lek ontdekt in de WinAmp player, die verband houdt met de manier
waarop de software omgaat met bestandsnamen waarin de naam van een computer
verwerkt is.
Er is al een geval bekend van een hacker die dit lek geƫxploiteerd
heeft, en daardoor zijn eigen kwaadwillige code kan draaien op het machine
van zijn slachtoffer.
Hoe het een en ander werkt, legt dit artikel bij BetaNews uit (1) . Er
wordt namelijk gebruik gemaakt van een playlist bestand, om zo een buffer
overflow te veroorzaken bij WinAmp. Dat PLS bestand kan gewoon op uw
computer ingeladen worden wanneer u bijvoorbeeld een website bezoekt - u
hoeft er dus niet echt iets speciaals voor te doen.
Bij Winamp werken de programmeurs zich de naad uit de broek om het
probleem op te lossen; momenteel is er al een tussenoplossing beschikbaar
(2).
En nu we het toch over virussen en andere pest hebben, dan ook even
deze waarschuwing van het BIPTn voor een worm, de BW32.Blackmal.E of
blueworm, die actief wordt op de derde dag van de maand (op 3 februari dus)
, en die heel wat schade kan aanrichten op uw systeem: alle Docs, XLS, MDB,
PPT, PPS, ZIP, PDF en nog eenhele resem meer bestanden worden
vernietigd...(3)
Uw antivirussoftware updaten en uw machine scannen is dus de
boodschap!
Nieuws: betanews.com, winamp.com, bipt.be Bron: Netties.be Zondag 05 Februari 2006
|
|
