Selskapet Nullsoft sier de nå har fikset feilen, og at oppgradering fra versjonene 3.0 og 5.0 Pro til 5.05 vil beskytte mot ondsinnede PC-angrep.
Falskt «skin»
Hullet forutsetter at man aktivt går inn på en bestemt type nettside i Internet Explorer. På denne siden ligger det et falsk «skin» (alternativt design for mediespilleren) som inneholder programvare som installeres på PC-en.
Denne programvaren kan spionere på offeret, og teoretisk snappe opp både passord og annen vital informasjon og sende den videre.
– Oppgrader!
I følge Nullsoft har det allerede blitt oppdaget nettsteder som tar i bruk denne teknikken. Først og fremst dreier det seg om såkalt «adware» eller «spyware», spionprogrammer som installeres uten brukerens tillatelse.
De som fortsatt bruker eldre Winemp-versjoner oppfordres til å oppgradere til siste versjon med en gang. Denne finner du HER.