Maxton
Active Member
وجود يک رخنه در نرم افزار Winamp می تواند منجر به اجرای يک کد دلخواه در کامپيوتر قربانی شود.
در واقع مشکل اصلی به عدم وجود محدوديت های لازم در استفاده از فايلهای فشرده شده(.wsz) پوسته* winamp مربوط می شود. با استفاده از اين نقطه ضعف می توان يک پوسته مصنوعی در يک وب سايت قرار داد و کد دلخواهی را در کامپيوتر مراجعه کنندگان به آن سايت اجرا کرد.
يک سند xml در پوسته winamp می تواند به يک فايل html ارجاع دهد و آن را در ماشين قربانی اجرا کند. برای انجام اين کار می توان از دنباله** object و ويژگی codebase استفاده کرد.
اين نقطه ضعف در يک سيستم وصله شده کامل با سرويس پک 1 ، IE نسخه 4 و Winamp نسخه 5.4 گزارش شده است.
تا کنون راه حلی برای اين مشکل ارائه نشده است.
منبع
در واقع مشکل اصلی به عدم وجود محدوديت های لازم در استفاده از فايلهای فشرده شده(.wsz) پوسته* winamp مربوط می شود. با استفاده از اين نقطه ضعف می توان يک پوسته مصنوعی در يک وب سايت قرار داد و کد دلخواهی را در کامپيوتر مراجعه کنندگان به آن سايت اجرا کرد.
يک سند xml در پوسته winamp می تواند به يک فايل html ارجاع دهد و آن را در ماشين قربانی اجرا کند. برای انجام اين کار می توان از دنباله** object و ويژگی codebase استفاده کرد.
اين نقطه ضعف در يک سيستم وصله شده کامل با سرويس پک 1 ، IE نسخه 4 و Winamp نسخه 5.4 گزارش شده است.
تا کنون راه حلی برای اين مشکل ارائه نشده است.
منبع
