Het zeer ernstige lek in Winamp waarop maandag voor gewaarschuwd werd blijkt gebruikt te worden voor het verspreiden van spyware. Via het lek kan een aanvaller via een .pls en mogelijk ook een .m3u bestand volledige controle over de kwetsbare machine krijgen.
In dit geval wordt de kwetsbaarheid gebruikt voor het installeren van "zeer ernstige" spyware zoals CoolWebSearch Looking-For.Home Search Assistant en SpySheriff. Bezoekt een internetgebruiker een van de kwaadaardige websites die de exploit gebruiken, dan wordt automatisch een .pls bestand gedownload en door Winamp uitgevoerd, waarna het uitvoeren van de kwaadaardige code direct begint.
Volgens een scan van VirusTotal wordt de dreiging door pas één anti-virusaanbieder herkend, en dat is McAfee. Gebruikers die hun Winamp speler nog niet naar versie 5.13 hebben geupdate wordt alsnog aangeraden dit te doen. (Sunbelt)
Deze posting is gelocked. Reageren is niet meer mogelijk.