Secunia выпустила сообщение предупреждающее об обнаруженной уязвимости в популярном проигрывателе Winamp. Уязвимы версии WinAMP 3.x и Winamp 5.x. Проблема обнаружилась формате скинов для Winamp, которые представляют из себя zip архив и имеют расширение .wsz. Собщается что злоумышленник может создать специальный файл скина и разместить его на веб сайте, что в случае скачивания его пользователем приведет к выполнению произвольного кода на машине жертве. В случае если броузером является Internet Explorer, это может произойти без ведома пользователя. Дело в том, что XML документ, присутствующий в файле скина может содержать в теге "browser" ссылку на HTML документ, который откроется в броузере в локальной зоне безопасности ("Local computer zone"). Это может быть использовано для закачивания и запуска произвольной программы, внедренной тегом "object" с "codebase" атрибутом. Secunia оценила степень опасности уязвимости как "чрезвычайно критичная" (Extremely critical). Уязвимость подтверждена на последней версии Winamp 5.04 с полностью пропатченной системой Windows XP SP1 и Internet Explorer 6.0.
secunia.com