Критические уязвимости в Winamp активно эксплуатируются злоумышленниками

13 октября, эксперт по информационной безопасности Луиджи Ауремма (Luigi Auriemma) опубликовал подробную информацию (включая эксплоит) о четырех неисправленных уязвимостей в последней версии (5.581) популярного медиаплеера Winamp. Более того, уязвимыми оказались и более старые версии.

Позже, 14 октября, эксперты компании Secunia подтвердили существование критических уязвимостей в данном медиаплеере, предупреждая что 2 из выявленных уязвимостей могут позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

Вскоре, после того как специалисты антивирусной лаборатории BitDefender объявили об опасности критических уязвимостей в медиа-проигрывателе Winamp 5.x, по интернет-сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.

Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудиофайл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.

Однако непосредственное добавление файла было только частью плана — чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый кибер-преступник решал эту проблему по-своему, отметили в BitDefender.

После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.



Антивирус BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами в компании рекомендуют скачивать файлы только из проверенных источников.

Уязвимость была устранена разработчикам компании Nullsoft в версии Winamp 5.59 Build 3033 Beta, которая доступна для скачивания здесь (размер файла 11.2MB). Учитывая что данные уязвимости могут быть использованы злоумышленникам для несанкционированного доступа к системе, настоятельно рекомендую всем пользователям данной программе, обновить Winamp как можно скорее.