Winamp有缺陷 恶意播放列表招致间谍软件

Winamp有缺陷 恶意播放列表招致间谍软件 CNET科技资讯网2月5日国际报道安全专家警告称，Winamp中的一个安全缺陷正在被安全用来在运行它的计算机上安装间谍件。

　　上周早些时候，安全厂商警告称，利用该缺陷的安全代码正在互联网上传播。上周四，Sunbelt 软件公司表示，它已经发现有一个托管有恶意Winamp播放列表的网站，打开该文件就会在毫不知情的用户PC上安装间谍件。

　　Sunbelt 的托马斯在公司的博客中写到，在访问一个恶意网站后，x.pls 文件就会开始下载。几乎就在同时，Winamp会开始执行这一播放列表，远程代码执行安全就会开始。

　　这缺陷是在上周一被公开的，AOL 旗下的Nullsoft发布升级包修正了该缺陷。AOL 发布了Winamp 5.13 ，Secunia 等安全厂商发布了有关该缺陷的安全公告。Secunia 对该缺陷危险程度的评级是“极度危急”。

　　托马斯写到，不按照Nullsoft的建议升级到5.13会导致极其危险的CWS Looking-For.Home Search Assistant 感染，并安装SpySheriff. 反病毒软件还扫描不出来这一缺陷利用代码。

　　据Sunbelt 的威胁数据库显示，Home Search Assistant 能够监测用户的行为，向病毒作者发送机密信息；SpySheriff会显示一个计算机被感染间谍件的错误警告信息，然后试图说服用户购买SpySheriff产品。

　　广告件和间谍件的发行者通常利用应用软件中的缺陷将他们的代码安装到用户的PC上，并因此获得报酬。

　　这一缺陷影响Winamp 5.12 ，更早的版本也可能会受到影响。上周五，Sunbelt 提到的恶意网站━━008k.com似乎已经被关闭了，它显示有一则通知：该网站因滥用而被关闭。