Kritična sigurnosni propust u Winamp-u

’Ekstremno kritična’ bezbednosna rupa je otkrivena u AOL-ovom Winamp digitalnom media plejeru i ona se odnosi na način na koji program obrađuje imena fajlova koja u sebi sadrže ime kompjutera. Hakeri su već iskoristili rupu, a ona postoji samo u verziji 5. Do ponedeljka popodne, Winamp developer-i su objavili verziju 5.13, u kojoj je zapušena bezbednosna rupa. Prema izjavi firme Secunia, rupa može biti iskorišćena za stvaranje buffer overflow-a uz pomoć specijalno pripremljene plejliste koja sadrži ime fajla koje počinje sa predugačkim nazivom kompjutera. Uspešno izveden napad može da dovede do izvršenja proizvoljnog koda na kompjuteru korisnika. Problematičan PLS fajl se može jednostavno download-ovati preko IFRAME-a na web sajtu.