13 октября, эксперт по информационной безопасности Луиджи Ауремма (Luigi Auriemma) опубликовал подробную информацию (включая эксплоит) о четырех неисправленных уязвимостей в последней версии (5.581) популярного медиаплеера Winamp. Более того, уязвимыми оказались и более старые версии.

Позже, 14 октября, эксперты компании Secunia подтвердили существование критических уязвимостей в данном медиаплеере, предупреждая что 2 из выявленных уязвимостей могут позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

Вскоре, после того как специалисты антивирусной лаборатории BitDefender объявили об опасности критических уязвимостей в медиа-проигрывателе Winamp 5.x, по интернет-сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.

В популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.

Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.