Voor de tweede keer in korte tijd zijn er zeer ernstig lekken in de populaire mediaspeler Winamp ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het eerste lek wordt veroorzaakt door een probleem met het verwerken van een playlist met een lange bestandsnaam. Een aanvaller kan via een speciaal gemaakt playlist een buffer overflow veroorzaken en het systeem compromitteren.

Het tweede lek betreft een buffer overflow die ontstaat als er een playlist (.m3u) met een lange bestandsnaam wordt verwerkt. Aanvallers zouden, via een speciaal gemaakte pagina, willekeurige code kunnen uitvoeren en het systeem overnemen.

Dit zeer ernstige lek is aanwezig in Winamp 5.13 en eerder. Voor zover bekend is er geen patch beschikbaar. Gebruikers wordt aangeraden om voorzichtig te zijn met het openen van playlists van onbekende bronnen.

Het Winamp lek dat eind januari ontdekt werd wordt nog altijd door kwaadaardige websites gebruikt voor het verspreiden van spyware. Via dat lek, waar inmiddels een patch voor beschikbaar is, kan een aanvaller via een .pls en mogelijk ook een .m3u bestand volledige controle over de kwetsbare machine krijgen.

De kwetsbaarheid wordt gebruikt voor het installeren van "zeer ernstige" spyware zoals CoolWebSearch Looking-For.Home Search Assistant en SpySheriff. Bezoekt een internetgebruiker een van de kwaadaardige websites die de exploit gebruiken, dan wordt automatisch een .pls bestand gedownload en door Winamp uitgevoerd, waarna het uitvoeren van de kwaadaardige code direct begint.