В плеере WinAmp выявлена критическая дыра

В программном медиаплеере WinAmp найдена уязвимость. Как отмечается в бюллетене датской организации Secunia, Брешь дает возможность выстроить DoS-атаку на удалённый компьютер или исполнить на нём произвольный программный код.

Проблема связана с модулем in_midi. Dll. С целью организации нападения надобно заставить жертву открыть файл в формате MIDI со сформированным специальным образом заголовком. Обработка такого файла уязвимым приложением спровоцирует ошибку переполнения " кучи " (области памяти, выделяемой программе с целью динамически размещаемых структур данных) и последующий запуск кода.

Брешь, охарактеризованная критически опасной, присутствует в плеере WinAmp версий 5. X. Однако, разработчики уже выпустили модификацию программы с индексом 5. 24, в которой данная Проблема устранена.

однако, выявлена уязвимость в девятой версии браузера Opera, которую одноимённая норвежская Фирма анонсировала всего 3 дня назад. По данным Security Tracker, ошибка может возникать при обработке составленного особым образом параметра HREF тега. Дыра теоретически может использоваться злоумышленниками Для осуществления DoS-атак на удалённые компьютеры. В Сети интернет уже появился пример вредоносного кода, позволяющий задействовать уязвимость. Способов устранения проблемы сейчас не существует .