● Winamp存在漏洞可使MP3文件感染病毒 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ethanwy (朽木儿), 信区: Virus
标题: Winamp存在漏洞可使MP3文件感染病毒
发信站: 荔园晨风BBS站 (Wed May 8 10:52:30 2002), 转信

　　美国当地时间５月１日消息，最流行的ＭＰ３播放软件Ｗｉｍａｍｐ中存在的一个
小缺陷，可以让攻击者在ＭＰ３文件中嵌入一段恶意代码，并感染其他ＭＰ３文件。出
品Ｗｉｎａｍｐ的Ｎｕｌｌｓｏｆｔ公司已经证实了这一缺陷的存在，并在最新版本的
Ｗｉｎａｍｐ中对其进行了修正。另外，ＮｕｌｌＳｏｆｔ称，用户只要关闭Ｗｉｎａ
ｍｐ自带的ＭｉｎｉＢｒｏｗｓｅｒ就可以修补这个Ｂｕｇ。
　　
　　一直以来，用户都认为ＭＰ３文件是非常安全的，并通过网络大量下载和交换ＭＰ
３。而Ｗｉｎａｍｐ又是最流行的ＭＰ３播放工具，所以存在一个危险Ｂｕｇ非同小可
，很有可能造成重大损失。攻击者可以利用Ｗｉｎａｍｐ２．７９中存在的Ｂｕｇ来在
ＭＰ３文件中内嵌一个特别的数据标记，这个数据标记会在Ｗｉｎａｍｐ的运行过程中
造成缓存溢出，从而使攻击者可以运行他想要运行的任何代码。
　　
　　瑞典的一个工科学生最早发现了这个ＢＵＧ，并于上周五在ＢｕｇＴｒａｑ邮件列
表上公布了这个结果。因为攻击者可以利用这个缺陷执行任何代码，所以也可以通过Ｍ
Ｐ３文件来传播病毒，这些病毒可以感染用户存储在本地硬盘和网络存储器上的ＭＰ３
文件，然后通过文件交换感染其他用户。ＮｕｌｌＳｏｆｔ为解决这个问题提供了两个
解决方案。

--

有人这么说，网上的人，都是孤独的。
我这么说，我是因为上网而孤独了。
他这么说，本来我是孤独的，上网之后更孤独。
她这么说了，我本来很孤独，但是看到其他网人我才感到自己原来不孤独。

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.44.15]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店