Spionprogrammer spres nå via musikkspilleren Winamp, som utilsiktet tillater kjøring av programmer gjennom utskiftbare grensesnitt-filer (skins).
Sikkerhetsmareritt
Winamp har blitt et aldri så lite sikkerhetsmareritt for sine eiere America Online. I verste fall kan man ved å skifte det grafiske utseendet i spilleren ende opp med at noen «kaprer» maskinen, advarer sikkerhetsselskapet Secunia.
Et sikkerhetshull skal nemlig gjøre det mulig å bruke lenker til skins-filer (.wsz), enten distribuert via e-post, i chatteprogrammer eller i nettleseren, for å eksekvere ondsinnet kode på brukerens maskin. Kjører man Internet Explorer vil dette kunne skje uten interaksjon med brukeren.
Kritisk hull
Utviklere av spionprogrammer skal allerede ha begynt å utnytte seg av hullet for å spre sine upopulære programmer rundt til intetanende skins-nedlastere.
Annonse
Hullet blir beskrevet som «kritisk», og skal være testet og bekreftet med Winamp 5.04 og Internet Explorer 6 under Windows XP SP1.
Secunia tilbyr en enkel løsning på problemet: – Bruk et annet produkt.
Annonse