Güvenlik araştırmacısı K-Otik “Skin Head” olarak isimlendirilen açığı ve detaylarını yayınladı. Açık WinAmp versions 3.x ve 5.x’i hedefliyor. Bulaştığı sisteme spyware ve Trojan’lar kuruyor.
Secunia açığı “fevkalade kritik” olarak yani en yüksek uyarı ile derecelendirdi.
WinAmp yüzleri (skins) çok popüler çünkü insanlara renkli, kişiselleştirilebilir ve değiştirilebilir grafik yüzler sağlıyor.
Secunia’nın yayınladığı uyarıda problemin WinAmp yüz (skin) zip (.wsz) dosyalarının yetersiz yetkilendirmesi nedeniyle böyle bir sorunun ortaya çıktığı ifade ediliyor. Bunun anlamı web sitelerinden herhangi birisinde WinAmp yüzü kullanılarak, açık bu siteye girecek bilgisayarlara bulaştırılabilir. Ondan sonra da bu bilgisayar ele geçirilebilir.
Microsoft’un Internet Explorer tarayıcısı (browser) ile bu kullanıcı etkileşimi olmadan kolayca yapılabiliyor.
Zero-day sızma türü olarak sınıflandırılan açığın analizi, saldırganların WinAMp yüz (skin) içinde bir XML dökümanı kullandığını ve tarayıcı etiketi kullanan bir HTML dökümana yönlendirdiğini, böylece de “yerel bilgisayar içinde” programı çalıştırabildiğini gösterdi. Secunia “”object” etiketi ve “codebase” özelliği kullanılarak WinAmp yüz dosyası içine gömülmüş program çalıştırılabilir” açıklamasında bulundu.
Açığın Mcrosoft XP Sp1 içindeki Internet Explorer kullanarak WinAmp 5.04 için tam yamalandığı bildiriliyor.
Saldırının vektörlerini analiz eden başka bir kuruluş olan PivX Labs, Skinhead kodu içeren bir web sitesini ziyaret eden kullanıcının, tarayıcısının WSZ uzantılı bir sıkıştırılmış WinAmp Skin dosyasına yönlendirildiğini söyledi.
Kaynak : 