V nedávné aktualitě jsme informovali o nové verzi oblíbeného přehrávače Winamp 5.06, která podle historie změn opravovala kritickou chybu s playlisty. Tato chyba umožňovala pomocí speciálně upraveného souboru donutit Winamp k přetečení zásobníku a spuštění libovolného nebezpečného kódu.
Server Secunia nyní publikoval informaci, že tato chyba ve skutečnosti nebyla opravena nebo se ji vývojářům nepovedlo plně opravit. Problém navíc nabyl na důležitosti publikací jednoduchého exploitu na zneužití chyby.
Alternativním dočasným řešením do vydání další (snad již opravdu opravené) verze je zrušení asociace souborů M3U a CDA či neotevírání těchto souborů z nebezpečných zdrojů.
Zdroj: Secunia