Peyman-Pop
Active Member
آسیب پذیری جدیدی در فایل های Skin برنامه Winamp که با پسوند .wsz مورد استفاده علاقه مندان برنامه Winamp قرار دارد کشف شده که به هکرها از راه دور اجازه می دهد تا یک کاربر این برنامه را متقاعد کنند تا فایل Skin آنها را دانلود کنند که در نتیجه سبب این می شود که آن کاربر ندانسته و بی اطلاع کد دلخواه و خطرناک هکر را در سیستم خود اجرا کند.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، کد Exploit ای به صورت Remote برای این باگ نیز نوشته شده است که به زبان html و php می باشد. با مشاهده به Source این Exploit می بینیم که به راحتی میتوان فایل اجرایی خود را با پسوند .exe در سیستم کاربر بدون اطلاع آن Inject و تزریق کنیم!
متاسفانه شرکتWinamp هنوز برای این باگ Patch و اصلاحیه ای منتشر نکرده است ولی شما با مراجعه به سایت این برنامه می توانید در صورت پخش این Patch آنرا دریافت و نصب کنید.
منبع خبر : فناوری اطلاعات ایران
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، کد Exploit ای به صورت Remote برای این باگ نیز نوشته شده است که به زبان html و php می باشد. با مشاهده به Source این Exploit می بینیم که به راحتی میتوان فایل اجرایی خود را با پسوند .exe در سیستم کاربر بدون اطلاع آن Inject و تزریق کنیم!
متاسفانه شرکتWinamp هنوز برای این باگ Patch و اصلاحیه ای منتشر نکرده است ولی شما با مراجعه به سایت این برنامه می توانید در صورت پخش این Patch آنرا دریافت و نصب کنید.
منبع خبر : فناوری اطلاعات ایران
