Hopp til navigasjon Hopp til innhold

Spionvare i Winamp-skins

Pass deg for pene «skins» til Winamp. De kan skjule programvare som både kan spionere på deg og kjøre programmer uten ditt samtykke.

Winamp Lama
Spionprogrammer spres nå via musikkspilleren Winamp, som utilsiktet tillater kjøring av programmer gjennom utskiftbare grensesnitt-filer (skins).

Sikkerhetsmareritt

Winamp har blitt et aldri så lite sikkerhetsmareritt for sine eiere America Online. I verste fall kan man ved å skifte det grafiske utseendet i spilleren ende opp med at noen «kaprer» maskinen, advarer sikkerhetsselskapet Secunia.

Et sikkerhetshull skal nemlig gjøre det mulig å bruke lenker til skins-filer (.wsz), enten distribuert via e-post, i chatteprogrammer eller i nettleseren, for å eksekvere ondsinnet kode på brukerens maskin. Kjører man Internet Explorer vil dette kunne skje uten interaksjon med brukeren.

Kritisk hull

Utviklere av spionprogrammer skal allerede ha begynt å utnytte seg av hullet for å spre sine upopulære programmer rundt til intetanende skins-nedlastere.

Hullet blir beskrevet som «kritisk», og skal være testet og bekreftet med Winamp 5.04 og Internet Explorer 6 under Windows XP SP1.

Secunia tilbyr en enkel løsning på problemet: – Bruk et annet produkt.

Stikkord: internett, programvare, virus