Nullsoft bekræfter at ældre versioner af Winamp indeholder et potentielt sikkerhedshul. Fejlen betyder at man kan indsætte programkode i en MP3-fil, som bliver afviklet når musikfilen afspilles i Winamp.
Kilden til problemet er medieafspillerens håndtering af den såkaldte ID3v2 tag, som indeholder oplysninger om musikstykkets titel, album og kunstnerens navn. Når Winamp afspiller filen forsøger programmet automatisk at skabe forbindelse til nettet og hente oplysninger om musikstykket i en indbygget mini-browser.
Ved at manipulere ID3v2 taggen kan skaberen af MP3-filen udløse en "buffer overflow", som betyder at kode kan afvikles i et ubeskyttet område i hukommelsen. I teorien er det endda muligt at programmere en MP3-virus, der spreder sig til andre mediefiler på computeren.
Problemet findes ikke i den nyeste version, 2.80, som blev frigivet i sidste uge.
Link:
(Kilde: CNET)
