Добро пожаловать, гость! [ Вход

Разместить программу

Пользователи WinAMP в опасности

Без рубрики 26.08.2004

В популярном мультимедийном плеере WinAMP была обнаружена серьёзная уязвимость, позволяющая
злоумышленникам получить контроль над компьютером жертвы. По оценкам
экспертов, найденной уязвимости был присвоен статус «особо опасной». Пользователи WinAMP в опасности

Выяснилось, что механизм использования функции изменения внешнего вида
WinAMP, так называемые «скины», позволяют несанкционированно запускать
на компьютере пользователя произвольный код, а, следовательно,
злоумышленники могут получить полный контроль над компьютером жертвы.
Французская компания K-Otik Security подтвердила, что эту уязвимость
уже использовали создатели программ-шпионов. Известны случаи
заражения. Атака, предпринятая для распространения шпионского ПО, была проведена
через IRC-каналы, а для заражения компьютера жертве было
достаточно посетить специально созданную веб-страницу.


Представители компании-разработчика WinAMP заявили, что знают
о проблеме, однако «заплата» для её решения к выпуску еще
не подготовлена. Проблема вызвана недостаточными ограничениями прав
в архивах, содержащих «скины» (.wsz). Специально созданные
XML-файлы могут устанавливать и запускать произвольные
программы, помещенные в архив, обращаясь к ним через Internet Explorer
без какого-либо участия пользователя.

Пока аналитики рекомендуют вообще отказаться от использования WinAMP. Не
секрет, что именно популярные и распространённые утилиты чаще всего
становятся объектами хакерских атак. В то же время пользователи
альтернативных программ, как правило, остаются защищенными. Остаётся надеятся,
что компания NullSoft оперативно выпустит патч, исправляющий ошибку
в защите, а пока этого не произошло — можно воспользоваться
одним из альтернативных плееров.



Источник :CNEWS.ru

Без меток

       

Нет загрузок

  

  • Переход на новый движок сайта

    от от 29.12.2015 - 3 Комменты

    Как уже многие заметили, каталог программ HomeSoft перешел на новый движок. Пришлось потрудиться. Вначале долго выбирал КМС (систему управления контентом), хотя выбор скриптов с поддержкой каталога программ и не велик, да и большинство платное. Но это и не главное. Главное поддержка. Некоторые вообще не отвечали на письма. Некоторые просили большие деньги за сам перенос старого […]

  • SciTE - кроссплатформенный текстовый редактор

    от от 20.11.2016 - 0 Комменты

    SciTE (Scintilla based Text Editor, основанный на компоненте Scintilla текстовый редактор) — удобный портативный редактор с подсветкой синтаксиса программ (Си, Дельфи, Шарп, PHP), работающий на операционных системах Windows и Linux и поставляющийся с открытым исходным кодом.

  • FreeArc - бесплатный архиватор

    от от 14.11.2016 - 0 Комменты

    FreeArc — это бесплатная программа с открытым кодом для 32-х битных систем Windows и Linux.

  • PSPad — бесплатный текстовый редактор

    от от 27.11.2016 - 0 Комменты

    PSPad — это бесплатный, небольшой и простой в использовании редактор для текста и исходных кодов программ, работающий под управлением Windows.

  • HandBrake - бесплатный конвектор MPEG-видео

    от от 06.11.2016 - 0 Комменты

    HandBrake — это простая и удобная в обращении программа для сдирания видео с DVD и BLU-Ray дисков, на которых нет защиты от копирования. Является свободным кроссплатформенным программным обеспечением для систем Microsoft Windows, Линукс, Mac OS X и Solaris.

Лучшие программы за сегодня

  • Пока нет просмотренных программ.

Популярные программы

© 1998-2024 Каталог программ и скриптов. Все права защищены.