Indhold
Den forrige version af MP3-afspilleren WinAmp, som bærer versionsnummeret 2.79, indeholder et sikkerhedshul som gør det muligt at afvikle virus indlejret i MP3-filer, skriver flere nyhedstjenester.
Fejlen er rettet i den nyeste version 2.80, som kan hentes fra producentens hjemmeside. Fejlen kan også omgås ved at slå WinAmps mini-browser fra.
Fejlen består i, at specielt udformede data kan udløse en såkaldt buffer overrun, som potentielt kan give en virus-forfatter mulighed for at afvikle kode af enhver art på brugerens maskine.
Virussen kan placeres i de ID3v2-mærker, som kan indlejres i MP3-filer. ID3v2-mærkerne indeholder forskellige oplysninger om MP3-filen såsom sangtitel, kunster og andet.
Fejlen blev fundet af en svensk ingeniørstuderende, som offentliggjorde sin viden i fredags. En virus kunne i princippet blive spredt ved at placere virus i ID3v2-mærkerne indlejret i brugernes MP3-filer, som så kunne spredes til andre brugere ved hjælp af de populære fildelingstjenester.
