危险级别最高 Winamp软件出现新漏洞

    国外媒体报道，安全专家近日警告称，应用非常广泛的音乐播放软件Winamp发现一个新的安全漏洞，攻击者可通过该漏洞运行Winamp的电脑上安装间谍软件。
　　本周早些时候，专家声称网上发现了针对该软件漏洞的恶意代码，上周四，SunbeltSoftware公司表示，发现一个网站上的Winamp音乐文件绝大多数带有恶意代码，打开这些文件的同时也就运行了恶意代码，而用户对这一过程浑然不觉。
　　Sunbelt公司分析师亚当-托马斯在自己的博客中称：“利用我们的病毒测试电脑登录该恶意网站，Winamp立即会播放该网站的曲目，远程控制代码也马上运行。”
　　该漏洞最先发现是上周二，Winamp软件开发商、AOL旗下的Nullsoft公司发布对对应的补丁，推出5.13版本的Winamp。Secunia及其它一些安全公司都发布了针对该问题的安全警告，Secunia对该漏洞的评级为最高安全级别--“严重危险”。
　　托马斯在博客中表示：“假如不用Nullsoft的新版本进行升级，可能导致非常严重的后果，有可能感染CWSLooking-For.HomeSearch Assistant病毒或安装SpySheriff间谍文件。”HomeSearchAssistant程序可对用户的所有操作进行监控，并向攻击者发送敏感信息，SpySheriff通常会发布虚假警告，称用户的电脑已被病毒感染，诱骗别人购买产品。
　　存在漏洞的是Winamp5.12及以下版本。上周五，Sunbelt所指存在恶意代码音乐文件的网站008k.com一直处于关闭状态。
　　提醒广大Winamp用户引起重视，及时更新防火墙，安装相应补丁，不要让攻击者有机可乘。