安全组织已经发现,Winamp播放器中存在一个安全漏洞,间谍软件可以利用Winamp的换肤功能入侵用户的电脑。Winamp是美国在线旗下Nullsoft公司出品的播放器,其软件吉祥物是骆驼。
目前,已经发现有间谍软件利用这个漏洞,用伪装的换肤文件侵害用户的电脑。
K-OTik安全公司的顾问Chaouki Bekrar说:“我们已经接到了好几起攻击的报告,用户反映,当他们点击了IRC(互联网延时聊天)频道中的链接后,他们的电脑就被感染了。”
这种漏洞和著名的0-day漏洞一样,都不会给用户任何预警的机会,因而,在补丁出来之前,其感染性相当强。
美国在线已经表示,他们已经注意到了这一问题,但相应的补丁尚未出台。
Secunia安全组织将这一漏洞评级为“极端严重”的漏洞,这个组织同时警告说,相应的病毒可以透过即时通讯软件,浏览器或者电子邮件传播到任何具有换肤功能的程序上。
