8月26日,瑞星互联网攻防实验室发布黄色(三级)安全警报,著名MP3音乐播放器Winamp存在换肤漏洞。根据该实验室的监测,互联网上出现利用此漏洞的攻击代码,攻击者可以利用这些代码侵入用户的电脑。攻击代码的作者宣称,此代码可以攻陷目前所有版本的Winamp软件。
来源:瑞星科技
8月26日,瑞星互联网攻防实验室发布黄色(三级)安全警报,著名MP3音乐播放器Winamp存在换肤漏洞。根据该实验室的监测,互联网上出现利用此漏洞的攻击代码,攻击者可以利用这些代码侵入用户的电脑。攻击代码的作者宣称,此代码可以攻陷目前所有版本的Winamp软件。
国外已经有用户报告说,在给Winamp换了网上下载的皮肤之后,自己的电脑变得不正常。瑞星互联网攻防实验室负责人马杰介绍说,攻击者会把病毒程序跟Winamp的皮肤文件(扩展名为WSZ)捆绑在一起,放在互联网上供别人下载。如果有用户下载了这些皮肤文件给Winamp换肤,病毒就会窃取当前用户的权限,运行捆绑在皮肤文件里的程序,从而使攻击者进行多种危险操作,甚至可以完全控制用户的电脑。
目前瑞星公司技术服务部门还没有接到国内用户的感染求助,但专家提醒说,作为网络上最流行的MP3音乐播放器,Winamp在国内有数千万用户,其中很多人喜欢从网上下载Winamp换肤文件。有一些狂热的Winamp爱好者还会通过P2P软件和即时聊天软件共享这些皮肤,这就给病毒的传播提供了机会。
马杰介绍说,目前Winamp的这个漏洞还没有任何补丁,使用Winamp软件的用户要想避免被病毒侵害,只能暂时放弃换肤功能。专家也提醒说,用户从网上下载或从好友处接收到任何文件之后,都应该使用最新版本的杀毒软件进行扫描,这样会减少自己感染病毒的几率。
网友评论