Уязвимость в Winamp активно используется вирусами

15 октября компания BitDefender обнаружила 4 критические уязвимости в проигрывателе Winamp 5.x. Вскоре после этого по Сети распространились образцы эксплойта, успешно использующие эти уязвимости.

Пользователям Winamp рассылается поврежденный файл формата MTM в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Однако непосредственное добавление файла было только частью плана — чтобы действительно запустить работу вируса, нужно еще заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему, отметили в BitDefender.

После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.