У програмному медіаплеєрі WinAmp знайдена вразливість. Як наголошується в бюлетені данської компанії Secunia, пролом дозволяє організувати DoS-атаку на видалений комп'ютер або виконати на нім довільний програмний код.
Проблема пов'язана з модулем in_midi.dll. Для організації нападу необхідно змусити жертву відкрити файл у форматі MIDI з сформованим спеціальним чином заголовком. Обробка такого файлу уразливим застосуванням спровокує помилку переповнювання "купи" (області пам'яті, програмі, що виділяється, для динамічно розміщуваних структур даних) і подальший запуск коду.
Пролом, охарактеризований критично небезпечною, присутній в плеєрі Winamp версій 5.x. Втім, розробники вже випустили модифікацію програми з індексом 5.24, в якій дана проблема усунена.
Тим часом, виявлена уразливість в дев'ятій версії браузера Opera, яку однойменна норвезька компанія анонсувала всього три дні тому. За інформацією Security Tracker, помилка може виникати при обробці складеного особливим чином параметра HREF тега . Дірка теоретично може використовуватися зловмисниками з метою здійснення DoS-атак на видалені комп'ютери. У мережі вже з'явився приклад шкідливого коду, що дозволяє задіювати уразливість. Способів усунення проблеми в даний час не існує.

По матеріалах: Компьюлента