Tietoturva nyt!

26.8.2004

Haavoittuvuus Winamp-ohjelmassa

Winamp on laajasti käytössä oleva erilaisten musiikkiformaattien toistamiseen tarkoitettu soitto-ohjelma. Winamp-ohjelmasta on löydetty haavoittuvuus, joka liittyy ohjelman ulkonäköön liittyviin (skins) .wsz-tiedostoihin. Haavoittuvuuden hyväksikäyttö on mahdollista esimerkiksi hyökkääjän ylläpitämän www-sivuston välityksellä, jolta käyttäjä lataa tietyllä tavalla muokatun .wsz-tiedoston. Kyseiseen haavoittuvuuteen on olemassa julkisesti saatavilla oleva hyödyntämismenetelmä.

Haavoittuvuuteen ei ole tällä hetkellä olemassa korjausta. CERT-FI suosittelee Winamp-ohjelman käyttäjiä käyttämään vaihtoehtoista soitto-ohjelmaa tai välttämään epäilyttäviä www-sivustoja ja uusien .wsz-tiedostojen lataamista, kunnes ohjelmistoon on tarjolla korjaus.

Lisätietoa

http://secunia.com/advisories/12381/

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012