据外电报道,安全厂商Secunia公司本周一警告称,广受欢迎的Winamp音乐播放软件遭遇了一个已经被黑客在利用的“零日”缺陷。相关厂商还没有发布补丁软件。
Secunia警告称,Winamp 5.12中的这一缺陷是“极度危急”的。通过诱惑用户下载一个恶意的音频文件播放列表文件,黑客能够完全控制用户的PC。由于Winamp能够自动地播放下载的播放列表文件,因此黑客能够很方便地攻击安装有Winamp 5.12的PC。
Secunia建议用户使用其它的播放软件,但卡巴斯基实验室表示,通过将Winamp的.pls文件格式设置为“下载后批准打开”(Confirm open after download),用户可以减轻这一缺陷的危害性。
Winamp的网站上目前没有任何有关该缺陷的消息,或任何可能的补丁软件的信息。
(责任编辑:韩建光)