推荐 ·毒霸在线杀毒 免学习免安装免升级


　　11月26日消息，丹麦著名安全公司日前提醒广大用户，AOL公司的Winamp媒体播放器存在严重安全漏洞，该漏洞允许黑客远程在用户系统中执行恶意代码。

　　目前，安全公司已经将该漏洞等级定为“高度危险”。据悉，该漏洞所影响到的版本包括Winamp 5.05和5.06，同时，此前的版本也可能深受其害。

　　据Security-Assessment.com（SA，以挖掘软件漏洞而闻名。）称，利用该漏洞，黑客可以通过多种方式导致系统缓冲区溢出。其中最恶毒的方式就是通过被修改过的.m3u播放列表文件进行攻击。

　　SA表示，一旦用户接入Web站点，那么这些恶意文件就会自动下载到用户计算机系统中，并且无需用户干预即可通过Winamp自动打开。这足以让黑客在用户计算机中执行恶意代码，并导致缓冲区溢出。

　　据SA透露，该漏洞主要由于“IN_CDDA.dll”文件出现界线错误所致。Secunia建议用户，在AOL发布补丁之前，尽量关闭Winamp的对“.cda”和“.m3u”扩展名的支持。

　　据悉，此次并非是Winamp软件首次出现安全漏洞。今年早些时候，Nullsoft曾在Winamp 3.0、5.0和5.0 Pro版本中发现过严重级漏洞。